ГлавнаяБаза уязвимостей БДУ → BDU:2020-01862
10критическая

BDU:2020-01862 (CVE-2019-15504)

Уязвимость функции в drivers/net/wireless/rsi/rsi_91x_usb.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2020-04-29
Описание

Уязвимость функции в drivers/net/wireless/rsi/rsi_91x_usb.c ядра операционной системы Linux связана с ошибкой повторного освобождения памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации в результате использования специально созданного трафика USB-устройства

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Fedora (29)Ubuntu (19.04)Fedora (30)ОС ОН «Стрелец» (до 16.01.2023)Linux (от 4.17 до 4.19.73 включительно)Linux (от 4.20 до 5.2.15 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/lkml/20190819220230.10597-1-benquike@gmail.com/
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3

Для Ubuntu:
https://usn.ubuntu.com/4157-1/
https://usn.ubuntu.com/4157-2/

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/T4JZ6AEUKFWBHQAROGMQARJ274PQP2QP/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/O3RUDQJXRJQVGHCGR4YZWTQ3ECBI7TXH/



Для ОС ОН «Стрелец»:
Обновление программного обеспечения linux до версии 5.4.123-1~bpo10+1.osnova162.strelets

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15504https://git.kernel.org/pub/scm/linux/kernel/git/kvalo/wireless-drivers.git/commit/?id=8b51dc7291473093c821195c4b6af85fadedbc2fhttps://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.74https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.2.16https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/O3RUDQJXRJQVGHCGR4YZWTQ3ECBI7TXH/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/T4JZ6AEUKFWBHQAROGMQARJ274PQP2QP/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/O3RUDQJXRJQVGHCGR4YZWTQ3ECBI7TXH/
Проверьте безопасность своего сайта и почты → Полная проверка домена