ГлавнаяБаза уязвимостей БДУ → BDU:2020-02852
10критическая

BDU:2020-02852 (CVE-2019-19725)

Уязвимость функции check_file_actlst (sa_common.c) утилиты измерения и анализа производительности системы sysstat, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2020-06-19
Описание

Уязвимость функции check_file_actlst (sa_common.c) утилиты измерения и анализа производительности системы sysstat связана с ошибкой повторного освобождения памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Suse Linux Enterprise Desktop (12 SP4)SUSE Linux Enterprise Server for SAP Applications (12 SP4)Suse Linux Enterprise Server (12 SP4)Ubuntu (19.04)SUSE Linux Enterprise Module for Basesystem (15 SP1)OpenSUSE Leap (15.1)SUSE Linux Enterprise Module for Server Applications (15 SP1)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)Ubuntu (19.10)sysstat (до 12.2.0 включительно)Astra Linux Special Edition (1.7)Альт 8 СПAstra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.5)
Способ устранения

Использование рекомендаций:
Для sysstat:
https://github.com/sysstat/sysstat/issues/242

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-19725/

Для Ubuntu:
https://usn.ubuntu.com/4242-1/

Для ОСОН Основа:
Обновление программного обеспечения sysstat до версии 12.5.2-2

Для Astra Linux Special Edition 4.7 (для архитектуры ARM):
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОС Astra Linux Special Edition 1.7:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2019-19725https://github.com/sysstat/sysstat/issues/242https://www.suse.com/security/cve/CVE-2019-19725/https://usn.ubuntu.com/4242-1/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5/https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена