ГлавнаяБаза уязвимостей БДУ → BDU:2020-02919
4.7средняя

BDU:2020-02919 (CVE-2019-12614)

Уязвимость функции dlpar_parse_cc_property (arch/powerpc/platforms/pseries/dlpar.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-06-22
Описание

Уязвимость функции dlpar_parse_cc_property (arch/powerpc/platforms/pseries/dlpar.c) ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Astra Linux Special Edition (1.5 «Смоленск»)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Astra Linux Special Edition (1.6 «Смоленск»)Fedora (29)Ubuntu (19.04)Astra Linux Common Edition (2.12 «Орёл»)Red Hat Enterprise Linux (8)OpenSUSE Leap (15.0)OpenSUSE Leap (15.1)Fedora (30)Ubuntu (14.04 ESM)Debian GNU/Linux (8)Debian GNU/Linux (10)Linux (от 4.5 до 4.9.205 включительно)Linux (от 4.10 до 4.14.157 включительно)Linux (от 4.15 до 4.19.87 включительно)Linux (от 4.20 до 5.3)Linux (от 2.6.33 до 4.4.205 включительно)
Способ устранения

Использование рекомендаций:
Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2019-07/msg00025.html
https://lists.opensuse.org/opensuse-security-announce/2019-07/msg00014.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2019-12614

Для Ubuntu:
https://usn.ubuntu.com/4095-2/
https://usn.ubuntu.com/4095-1/
https://usn.ubuntu.com/4094-1/
https://usn.ubuntu.com/4093-1/

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/MDURACJVGIBIYBSGDZJTRDPX46H5WPZW/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/OBJHGQXA4PQ5EOGCOXEH3KFDNVZ2I4X7/

Для linux:
https://lkml.org/lkml/2019/6/3/526
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.158
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.88
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.206
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.206

Для Debian:
https://security-tracker.debian.org/tracker/CVE-2019-12614

Для Astra Linux:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16

Оценка CVSS
Балл4.7 — средняя опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2019-07/msg00014.htmlhttp://lists.opensuse.org/opensuse-security-announce/2019-07/msg00025.htmlhttp://packetstormsecurity.com/files/154245/Kernel-Live-Patch-Security-Notice-LSN-0054-1.htmlhttp://packetstormsecurity.com/files/154951/Kernel-Live-Patch-Security-Notice-LSN-0058-1.htmlhttp://packetstormsecurity.com/files/155890/Slackware-Security-Advisory-Slackware-14.2-kernel-Updates.htmlhttp://www.securityfocus.com/bid/108550https://access.redhat.com/security/cve/CVE-2019-12614https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12614
Проверьте безопасность своего сайта и почты → Полная проверка домена