ГлавнаяБаза уязвимостей БДУ → BDU:2020-02259
1.7средняя

BDU:2020-02259 (CVE-2019-15919)

Уязвимость функции SMB2_write (fs/cifs/smb2pdu.c) ядра операционной системы Linux, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2020-05-21
Описание

Уязвимость функции SMB2_write (fs/cifs/smb2pdu.c) ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Red Hat Enterprise Linux (8)OpenSUSE Leap (15.0)OpenSUSE Leap (15.1)Debian GNU/Linux (8)Debian GNU/Linux (10)Linux (от 4.20 до 5.0.9 включительно)Linux (от 4.18 до 4.19.36 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.37
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.10
https://github.com/torvalds/linux/commit/6a3eb3360667170988f8a6477f6686242061488a

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2019-09/msg00064.html
https://lists.opensuse.org/opensuse-security-announce/2019-09/msg00066.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2019-15919

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2019-15919

Оценка CVSS
Балл1.7 — средняя опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2019-09/msg00064.htmlhttp://lists.opensuse.org/opensuse-security-announce/2019-09/msg00066.htmlhttps://access.redhat.com/security/cve/CVE-2019-15919https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.10https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15919https://git.kernel.org/linus/6a3eb3360667170988f8a6477f6686242061488ahttps://github.com/torvalds/linux/commit/6a3eb3360667170988f8a6477f6686242061488ahttps://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.37
Проверьте безопасность своего сайта и почты → Полная проверка домена