ГлавнаяБаза уязвимостей БДУ → BDU:2020-02253
6.6высокая

BDU:2020-02253 (CVE-2019-14898)

Уязвимость компонентов mmget_not_zero()/get_task_mm() ядра операционной системы Linux, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании
Опубликовано: 2020-05-21
Описание

Уязвимость компонентов mmget_not_zero()/get_task_mm() ядра операционной системы Linux вызвана ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise MRG (2.0)Red Hat Enterprise Linux (8)Linux (от 4.10 до 4.14.113 включительно)Linux (от 4.15 до 4.19.36 включительно)Linux (от 4.20 до 5.0.9 включительно)Linux (от 4.0 до 4.4.182 включительно)Linux (от 4.5 до 4.9.187 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.114
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.37
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.183
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.188
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.10

Для программных продуктов Red Hat Inc.:
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-14898

Оценка CVSS
Балл6.6 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2019-14898https://bugs.chromium.org/p/project-zero/issues/detail?id=1790https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-14898https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.114https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.37https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.10https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14898https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.114
Проверьте безопасность своего сайта и почты → Полная проверка домена