ГлавнаяБаза уязвимостей БДУ → BDU:2020-01595
9.3высокая

BDU:2020-01595 (CVE-2019-11815)

Уязвимость функции rds_tcp_kill_sock ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2020-04-17
Описание

Уязвимость функции rds_tcp_kill_sock (net/rds/tcp.c) ядра операционной системы Linux вызвана ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Debian GNU/Linux (9)OpenSUSE Leap (42.3)Ubuntu (18.04 LTS)Ubuntu (19.04)OpenSUSE Leap (15.0)OpenSUSE Leap (15.1)Ubuntu (14.04 ESM)Linux (от 4.5 до 4.9.168 включительно)Linux (от 4.10 до 4.14.111 включительно)Linux (от 4.15 до 4.19.34 включительно)Linux (от 4.20 до 5.0.7 включительно)Linux (от 4.3 до 4.4.178 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=cb66ddd156203daefb8d71158036b27b0e2caf63
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.8
https://github.com/torvalds/linux/commit/cb66ddd156203daefb8d71158036b27b0e2caf63

Для Debian GNU/Linux:
https://www.debian.org/security/2019/dsa-4465

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2019-05/msg00037.html
https://lists.opensuse.org/opensuse-security-announce/2019-05/msg00043.html
https://lists.opensuse.org/opensuse-security-announce/2019-05/msg00071.html

Для Ubuntu:
https://usn.ubuntu.com/4005-1/
https://usn.ubuntu.com/4008-1/
https://usn.ubuntu.com/4008-3/
https://usn.ubuntu.com/4068-1/
https://usn.ubuntu.com/4068-2/
https://usn.ubuntu.com/4118-1/

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2019-05/msg00037.html
https://lists.opensuse.org/opensuse-security-announce/2019-05/msg00043.html
https://lists.opensuse.org/opensuse-security-announce/2019-05/msg00071.html

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2019-05/msg00037.htmlhttp://lists.opensuse.org/opensuse-security-announce/2019-05/msg00043.htmlhttp://lists.opensuse.org/opensuse-security-announce/2019-05/msg00071.htmlhttp://packetstormsecurity.com/files/153799/Kernel-Live-Patch-Security-Notice-LSN-0053-1.htmlhttp://www.securityfocus.com/bid/108283https://bugs.debian.org/928989https://bugs.launchpad.net/ubuntu/+source/linux/+bug/1829055https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.8
Проверьте безопасность своего сайта и почты → Полная проверка домена