ГлавнаяБаза уязвимостей БДУ → BDU:2020-02562
4.9средняя

BDU:2020-02562 (CVE-2018-7191)

Уязвимость функции dev_get_valid_name подсистемы TUN ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-06-02
Описание

Уязвимость функции dev_get_valid_name подсистемы TUN ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)OpenSUSE Leap (42.3)OpenSUSE Leap (15.0)OpenSUSE Leap (15.1)Linux (от 4.0 до 4.1.46 включительно)Linux (от 4.2 до 4.4.98 включительно)Linux (от 4.5 до 4.9.62 включительно)Linux (от 4.10 до 4.13.13 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.1.47
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.13.14
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.99
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.63

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2018-7191/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2018-7191

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2019-05/msg00071.htmlhttp://lists.opensuse.org/opensuse-security-announce/2019-06/msg00039.htmlhttp://lists.opensuse.org/opensuse-security-announce/2019-06/msg00048.htmlhttp://www.securityfocus.com/bid/108380https://access.redhat.com/security/cve/CVE-2018-7191https://bugs.launchpad.net/ubuntu/+source/linux/+bug/1743792https://bugs.launchpad.net/ubuntu/+source/linux/+bug/1748846https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.13.14
Проверьте безопасность своего сайта и почты → Полная проверка домена