ГлавнаяБаза уязвимостей БДУ → BDU:2020-02921
4.9средняя

BDU:2020-02921 (CVE-2019-12819)

Уязвимость функции __mdiobus_register ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-06-22
Описание

Уязвимость функции __mdiobus_register ядра операционной системы Linux связана с использованием после освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Debian GNU/Linux (9)OpenSUSE Leap (42.3)Ubuntu (18.04 LTS)Astra Linux Common Edition (2.12 «Орёл»)Red Hat Enterprise Linux (8)OpenSUSE Leap (15.0)OpenSUSE Leap (15.1)Debian GNU/Linux (8)Debian GNU/Linux (10)Linux (от 3.14 до 4.4.176 включительно)Linux (от 4.5 до 4.9.163 включительно)Linux (от 4.10 до 4.14.106 включительно)Linux (от 4.15 до 4.19.29 включительно)Linux (от 4.20 до 4.20.16 включительно)
Способ устранения

Использование рекомендаций:
Для linux:
Обновление программного обеспечения до 4.18 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета linux-4.9) до 4.9.210-1~deb8u1 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета linux-4.9) до 4.9.210-1~deb8u1 или более поздней версии

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2019-06/msg00039.html
https://lists.opensuse.org/opensuse-security-announce/2019-06/msg00040.html
https://lists.opensuse.org/opensuse-security-announce/2019-06/msg00048.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2019-12819

Для Ubuntu:
https://usn.ubuntu.com/4094-1/
https://usn.ubuntu.com/4118-1/

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2019-06/msg00039.htmlhttp://lists.opensuse.org/opensuse-security-announce/2019-06/msg00040.htmlhttp://lists.opensuse.org/opensuse-security-announce/2019-06/msg00048.htmlhttp://packetstormsecurity.com/files/154245/Kernel-Live-Patch-Security-Notice-LSN-0054-1.htmlhttp://www.securityfocus.com/bid/108768https://access.redhat.com/security/cve/CVE-2019-12819https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12819https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=6ff7b060535e87c2ae14dd8548512abfdda528fb
Проверьте безопасность своего сайта и почты → Полная проверка домена