ГлавнаяБаза уязвимостей БДУ → BDU:2020-02567
1средняя

BDU:2020-02567 (CVE-2019-11191)

Уязвимость функции load_aout_binary() ядра операционной системы Linux, позволяющая нарушителю обойти механизм защиты ASLR
Опубликовано: 2020-06-02
Описание

Уязвимость функции load_aout_binary() ядра операционной системы Linux вызвана ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю обойти механизм защиты ASLR в программах setuid a.out

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Debian GNU/Linux (9)OpenSUSE Leap (42.3)Ubuntu (18.04 LTS)Ubuntu (18.10)Ubuntu (14.04 ESM)Debian GNU/Linux (8)Debian GNU/Linux (10)Linux (от 4.0 до 5.1)
Способ устранения

Использование рекомендаций:
Для linux:
https://www.openwall.com/lists/oss-security/2019/04/03/4/1
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit?id=9f834ec18defc369d73ccf9e87a2790bfa05bf46
https://www.openwall.com/lists/oss-security/2019/04/03/4

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2019-06/msg00039.html

Для Ubuntu:
https://usn.ubuntu.com/4006-1/
https://usn.ubuntu.com/4006-2/
https://usn.ubuntu.com/4007-1/
https://usn.ubuntu.com/4007-2/
https://usn.ubuntu.com/4008-1/
https://usn.ubuntu.com/4008-3/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2019-11191

Оценка CVSS
Балл1 — средняя опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2019-06/msg00039.htmlhttp://www.openwall.com/lists/oss-security/2019/04/18/5http://www.openwall.com/lists/oss-security/2019/05/22/7http://www.securityfocus.com/bid/107887https://bugs.launchpad.net/bugs/1818552https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11191https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit?id=9f834ec18defc369d73ccf9e87a2790bfa05bf46https://lists.opensuse.org/opensuse-security-announce/2019-06/msg00039.html
Проверьте безопасность своего сайта и почты → Полная проверка домена