ГлавнаяБаза уязвимостей БДУ → BDU:2020-02044
7.9высокая

BDU:2020-02044 (CVE-2019-9500)

Уязвимость функции brcmf_wowl_nd_results драйвер Broadcom brcmfmac WiFi ядра операционной системы Linux, позволяющая нарушителю получить несанкционированный доступ к информации и нарушить ее целостность и доступность
Опубликовано: 2020-05-13
Описание

Уязвимость функции brcmf_wowl_nd_results драйвер Broadcom brcmfmac WiFi ядра операционной системы Linux связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к информации и нарушить ее целостность и доступность

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Debian GNU/Linux (9)Red Hat Virtualization (4)Red Hat Enterprise Linux (8)OpenSUSE Leap (15.0)OpenSUSE Leap (15.1)Debian GNU/Linux (8)Debian GNU/Linux (10)Red Hat Enterprise Linux (7.6 Extended Update Support)Linux (от 4.5 до 4.9.180 включительно)Linux (от 4.10 до 4.14.122 включительно)Linux (от 4.15 до 4.19.46 включительно)Linux (от 4.20 до 5.0.19 включительно)
Способ устранения

Использование рекомендаций:
Для linux:
https://git.kernel.org/linus/1b5e2423164b3670e8bc9174e4762d297990deff
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.123
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.47
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.181
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.20

Для Debian:
Обновление программного обеспечения (пакета linux) до 4.9.210-1 или более поздней версии

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2019-05/msg00037.html
https://lists.opensuse.org/opensuse-security-announce/2019-05/msg00071.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2019-9500

Оценка CVSS
Балл7.9 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2019-9500https://blog.quarkslab.com/reverse-engineering-broadcom-wireless-chipsets.htmlhttps://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9500https://git.kernel.org/linus/1b5e2423164b3670e8bc9174e4762d297990deffhttps://kb.cert.org/vuls/id/166939/https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.123https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.47https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.181
Проверьте безопасность своего сайта и почты → Полная проверка домена