ГлавнаяБаза уязвимостей БДУ → BDU:2020-01602
7.2высокая

BDU:2020-01602 (CVE-2019-12456)

Уязвимость функции _ctl_ioctl_main ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-04-17
Описание

Уязвимость функции _ctl_ioctl_main (drivers/scsi/mpt3sas/mpt3sas_ctl.c) ядра операционной системы Linux существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
OpenSUSE Leap (42.3)Fedora (29)OpenSUSE Leap (15.0)OpenSUSE Leap (15.1)Fedora (30)Linux (от 3.8 до 5.3)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/mkp/scsi.git/commit/?h=5.3/scsi-queue&id=86e5aca7fa2927060839f3e3b40c8bd65a7e8d1e

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2019-06/msg00039.html
https://lists.opensuse.org/opensuse-security-announce/2019-06/msg00040.html
https://lists.opensuse.org/opensuse-security-announce/2019-06/msg00048.html

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/MDURACJVGIBIYBSGDZJTRDPX46H5WPZW/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/OBJHGQXA4PQ5EOGCOXEH3KFDNVZ2I4X7/

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2019-06/msg00039.htmlhttp://lists.opensuse.org/opensuse-security-announce/2019-06/msg00040.htmlhttp://lists.opensuse.org/opensuse-security-announce/2019-06/msg00048.htmlhttps://bugzilla.redhat.com/show_bug.cgi?id=1717182https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12456https://git.kernel.org/pub/scm/linux/kernel/git/mkp/scsi.git/commit/?h=5.3/scsi-queue&id=86e5aca7fa2927060839f3e3b40c8bd65a7e8d1ehttps://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/MDURACJVGIBIYBSGDZJTRDPX46H5WPZW/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/OBJHGQXA4PQ5EOGCOXEH3KFDNVZ2I4X7/
Проверьте безопасность своего сайта и почты → Полная проверка домена