ГлавнаяБаза уязвимостей БДУ → BDU:2020-02385
3.8средняя

BDU:2020-02385 (CVE-2019-15807)

Уязвимость компонента drivers/scsi/libsas/sas_expander.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-05-29
Описание

Уязвимость компонента drivers/scsi/libsas/sas_expander.c ядра операционной системы Linux связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Debian GNU/Linux (9)SUSE Linux Enterprise Server for SAP Applications (12 SP2)SUSE Linux Enterprise Server for SAP Applications (12 SP2-BCL)SUSE Linux Enterprise Server for SAP Applications (12 SP2-ESPOS)SUSE Linux Enterprise Server for SAP Applications (12 SP2-LTSS)SUSE Linux Enterprise Server for SAP Applications (12 SP3)SUSE OpenStack Cloud (7)Red Hat Enterprise Linux (8)SUSE CaaS Platform (3.0)SUSE Enterprise Storage (5)SUSE Linux Enterprise Point of Sale (12 SP2-CLIENT)Suse Linux Enterprise Server (12 SP2-BCL)Suse Linux Enterprise Server (12 SP2-ESPOS)SUSE Linux Enterprise High Availability (12 SP2)SUSE Linux Enterprise High Availability (12 SP3)SUSE Linux Enterprise Module for Public Cloud (12)SUSE Linux Enterprise Server for SAP Applications (12 SP1)SUSE Linux Enterprise Server for SAP Applications (12 SP1-LTSS)Suse Linux Enterprise Server (11 SP4-LTSS)Suse Linux Enterprise Server (12 SP1-LTSS)Suse Linux Enterprise Server (12 SP2-LTSS)SUSE Linux Enterprise Server for SAP Applications (11 SP4-LTSS)Suse Linux Enterprise Server (12 SP3-LTSS)SUSE OpenStack Cloud (8)Suse Linux Enterprise Server (12 SP3-BCL)SUSE Linux Enterprise Server for SAP Applications (12 SP3-BCL)SUSE Linux Enterprise Server for SAP Applications (12 SP3-LTSS)Debian GNU/Linux (8)SUSE OpenStack Cloud (Crowbar 8)
Способ устранения

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.129
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.54
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.183
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.183
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.1.13
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=3b0541791453fbe7f42867e310e0c9eb6295364d

Для программных продуктов Novell Inc.:
https://suse.com/security/cve/CVE-2019-15807/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2019-15807

Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2019/09/msg00014.html
https://lists.debian.org/debian-lts-announce/2019/09/msg00015.html
https://lists.debian.org/debian-lts-announce/2019/09/msg00025.html
https://security-tracker.debian.org/tracker/CVE-2019-15807

Оценка CVSS
Балл3.8 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2019-15807https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.1.13https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15807https://git.kernel.org/linus/3b0541791453fbe7f42867e310e0c9eb6295364dhttps://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=3b0541791453fbe7f42867e310e0c9eb6295364dhttps://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.129https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.54https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.183
Проверьте безопасность своего сайта и почты → Полная проверка домена