7.8высокая
BDU:2020-01353 (CVE-2019-16232)
Уязвимость компонента alloc_workqueue ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-04-10
Описание
Уязвимость компонента alloc_workqueue ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Debian GNU/Linux (9)Suse Linux Enterprise Desktop (12 SP4)SUSE Linux Enterprise Server for SAP Applications (12 SP2)SUSE Linux Enterprise Server for SAP Applications (12 SP2-BCL)SUSE Linux Enterprise Server for SAP Applications (12 SP2-ESPOS)SUSE Linux Enterprise Server for SAP Applications (12 SP2-LTSS)SUSE Linux Enterprise Server for SAP Applications (12 SP3)SUSE Linux Enterprise Server for SAP Applications (12 SP4)SUSE Linux Enterprise Software Development Kit (12 SP4)SUSE Linux Enterprise Workstation Extension (12 SP4)SUSE OpenStack Cloud (7)SUSE Linux Enterprise Module for Open Buildservice Development Tools (15)Suse Linux Enterprise Server (12 SP4)Suse Linux Enterprise Server (11 SP4)SUSE Linux Enterprise Module for Basesystem (15 SP1)OpenSUSE Leap (15.0)SUSE CaaS Platform (3.0)SUSE Enterprise Storage (5)SUSE Linux Enterprise Module for Development Tools (15)SUSE Linux Enterprise Module for Development Tools (15 SP1)SUSE Linux Enterprise Point of Sale (12 SP2-CLIENT)SUSE Linux Enterprise Build System Kit (12 SP4)Suse Linux Enterprise Server (12 SP2-BCL)Suse Linux Enterprise Server (12 SP2-ESPOS)SUSE Linux Enterprise High Availability (12 SP2)SUSE Linux Enterprise High Availability (12 SP3)SUSE Linux Enterprise High Availability (12 SP4)SUSE Linux Enterprise High Availability (15)
Способ устранения
Использование рекомендаций:
Для Linux:
https://lkml.org/lkml/2019/9/9/487
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.161
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.92
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.262
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.208
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.7
Для программных продуктов Novell Inc.:
https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-16232.html
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2019-16232
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2019-16232
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи