ГлавнаяБаза уязвимостей БДУ → BDU:2020-03025
4.6средняя

BDU:2020-03025 (CVE-2019-20811)

Уязвимость функций rx_queue_add_kobject() и netdev_queue_add_kobject() (net/core/net-sysfs.c) ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на целостность данных
Опубликовано: 2020-06-30
Описание

Уязвимость функций rx_queue_add_kobject() и netdev_queue_add_kobject() (net/core/net-sysfs.c) ядра операционной системы Linux связана с ошибками подсчёта указателей в сетевой подсистеме. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на целостность данных

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Debian GNU/Linux (9)SUSE Linux Enterprise Server for SAP Applications (12 SP2)SUSE Linux Enterprise Server for SAP Applications (12 SP3)SUSE Linux Enterprise Server for SAP Applications (12 SP4)Suse Linux Enterprise Server (12 SP4)SUSE Linux Enterprise High Performance Computing (12)Red Hat Enterprise Linux (8)SUSE Linux Enterprise Module for Basesystem (15 SP1)SUSE Linux Enterprise Module for Development Tools (15 SP1)Suse Linux Enterprise Server (11 SP4-LTSS)Suse Linux Enterprise Server (12 SP1-LTSS)Suse Linux Enterprise Server (12 SP2-LTSS)Suse Linux Enterprise Server (12 SP3-LTSS)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)Debian GNU/Linux (8)SUSE Linux Enterprise High Performance Computing (ESPOS 15 GA)SUSE Linux Enterprise High Performance Computing (LTSS 15 GA)Suse Linux Enterprise Server (15 GA LTSS)SUSE Linux Enterprise Module for Basesystem (15 SP2)SUSE Business Critical Linux (12 SP2)SUSE Business Critical Linux (12 SP3)Linux (от 4.15 до 4.19.32 включительно)Linux (от 4.20 до 5.0.5 включительно)Linux (от 4.14.0 до 4.14.109 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=a3e23f719f5c4a38ffb3d30c8d7632a4ed8ccd9e
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.110
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.33
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.6

Для Debian GNU/Linux:
https://www.debian.org/security/2020/dsa-4698
https://lists.debian.org/debian-lts-announce/2020/06/msg00012.html

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-20811/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2019-20811

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2019-20811https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.6https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-20811https://git.kernel.org/linus/a3e23f719f5c4a38ffb3d30c8d7632a4ed8ccd9ehttps://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=a3e23f719f5c4a38ffb3d30c8d7632a4ed8ccd9ehttps://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.110https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.33https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.6
Проверьте безопасность своего сайта и почты → Полная проверка домена