ГлавнаяБаза уязвимостей БДУ → BDU:2020-02045
7.9высокая

BDU:2020-02045 (CVE-2019-9503)

Уязвимость функции is_wlc_event_frame драйвер Broadcom brcmfmac WiFi ядра операционной системы Linux, позволяющая нарушителю получить несанкционированный доступ к информации и нарушить ее целостность и доступность
Опубликовано: 2020-05-13
Описание

Уязвимость функции is_wlc_event_frame драйвер Broadcom brcmfmac WiFi ядра операционной системы Linux связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к информации и нарушить ее целостность и доступность

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Debian GNU/Linux (9)OpenSUSE Leap (42.3)Suse Linux Enterprise Desktop (12 SP3)SUSE Enterprise Storage (4)SUSE Linux Enterprise Server for SAP Applications (12 SP2)SUSE Linux Enterprise Server for SAP Applications (12 SP2-BCL)SUSE Linux Enterprise Server for SAP Applications (12 SP2-ESPOS)SUSE Linux Enterprise Server for SAP Applications (12 SP2-LTSS)SUSE Linux Enterprise Server for SAP Applications (12 SP3)SUSE Linux Enterprise Server for SAP Applications (12 SP4)SUSE Linux Enterprise Software Development Kit (12 SP3)SUSE Linux Enterprise Software Development Kit (12 SP4)SUSE Linux Enterprise Workstation Extension (12 SP3)SUSE Linux Enterprise Workstation Extension (12 SP4)SUSE OpenStack Cloud (7)SUSE Linux Enterprise Module for Open Buildservice Development Tools (15)Suse Linux Enterprise Server (12 SP3)Red Hat Enterprise Linux (8)SUSE Linux Enterprise Module for Basesystem (15)SUSE Linux Enterprise Module for Basesystem (15 SP1)OpenSUSE Leap (15.0)SUSE Linux Enterprise Point of Sale (12 SP2-CLIENT)SUSE Linux Enterprise Build System Kit (12 SP3)SUSE Linux Enterprise Build System Kit (12 SP4)Suse Linux Enterprise Server (12 SP2-BCL)Suse Linux Enterprise Server (12 SP2-ESPOS)SUSE CaaS PlatformSUSE Linux Enterprise High Availability (12 SP2)SUSE Linux Enterprise High Availability (12 SP3)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=a4176ec356c73a46c07c181c6d04039fafa34a9f
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.123
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.47
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.181
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.181
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.20

Для Debian GNU/Linux:
Обновление программного обеспечения (пакета linux) до 4.9.210-1 или более поздней версии

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-9503/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2019-9503

Оценка CVSS
Балл7.9 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2019-9503https://blog.quarkslab.com/reverse-engineering-broadcom-wireless-chipsets.htmlhttps://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9503https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=a4176ec356c73a46c07c181c6d04039fafa34a9fhttps://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.123https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.47https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.181https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.181
Проверьте безопасность своего сайта и почты → Полная проверка домена