ГлавнаяБаза уязвимостей БДУ → BDU:2020-02920
7.8высокая

BDU:2020-02920 (CVE-2019-12818)

Уязвимость функции nfc_llcp_build_tlv ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-06-22
Описание

Уязвимость функции nfc_llcp_build_tlv ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Debian GNU/Linux (9)OpenSUSE Leap (42.3)Ubuntu (18.04 LTS)Astra Linux Common Edition (2.12 «Орёл»)OpenSUSE Leap (15.0)OpenSUSE Leap (15.1)Debian GNU/Linux (8)Debian GNU/Linux (10)ОС Аврора (3.2.3.10)Linux (от 4.10 до 4.14.105 включительно)Linux (от 4.15 до 4.19.27 включительно)Linux (от 4.20.0 до 4.20.14 включительно)Linux (от 4.0 до 4.4.176 включительно)Linux (от 4.5 до 4.9.162 включительно)
Способ устранения

Использование рекомендаций:
Для linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.106
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.28
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.20.15
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.177
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.163

Для Debian:
Обновление программного обеспечения (пакета linux-4.9) до 4.9.210-1~deb8u1 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета linux-4.9) до 4.9.210-1~deb8u1 или более поздней версии

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2019-06/msg00039.html
https://lists.opensuse.org/opensuse-security-announce/2019-06/msg00040.html
https://lists.opensuse.org/opensuse-security-announce/2019-06/msg00048.html

Для Ubuntu:
https://usn.ubuntu.com/4094-1/
https://usn.ubuntu.com/4118-1/

Для ОС Аврора:
https://cve.omprussia.ru/bb6323

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2019-06/msg00039.htmlhttp://lists.opensuse.org/opensuse-security-announce/2019-06/msg00040.htmlhttp://lists.opensuse.org/opensuse-security-announce/2019-06/msg00048.htmlhttp://packetstormsecurity.com/files/154245/Kernel-Live-Patch-Security-Notice-LSN-0054-1.htmlhttp://www.securityfocus.com/bid/108776https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12818https://cve.omprussia.ru/bb6323https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=58bdd544e2933a21a51eecf17c3f5f94038261b5
Проверьте безопасность своего сайта и почты → Полная проверка домена