4.6средняя
BDU:2020-03027 (CVE-2019-20810)
Уязвимость функции go7007_snd_init() (drivers/media/usb/go7007/snd-go7007.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-06-30
Описание
Уязвимость функции go7007_snd_init() (drivers/media/usb/go7007/snd-go7007.c) ядра операционной системы Linux связана с неосвобождением ресурса после истечения действительного срока его эксплуатирования. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Затрагиваемое ПО и версии
SUSE Linux Enterprise High Availability (15)SUSE Linux Enterprise Module for Live Patching (15)SUSE Linux Enterprise Server for SAP Applications (15)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)SUSE Linux Enterprise High Availability (12 SP5)SUSE Linux Enterprise Real Time Extension (12 SP4)SUSE Linux Enterprise Live Patching (12 SP5)SUSE Linux Enterprise High Performance Computing (15-ESPOS)SUSE Linux Enterprise High Performance Computing (15-LTSS)Suse Linux Enterprise Server (15-LTSS)Linux (5.5)Linux (от 4.0 до 4.4.227 включительно)Linux (от 4.5 до 4.9.227 включительно)Linux (от 4.10 до 4.14.184 включительно)Linux (от 4.15 до 4.19.128 включительно)Linux (от 4.20 до 5.4.47 включительно)
Способ устранения
Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=9453264ef58638ce8976121ac44c07a3ef375983
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.185
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.129
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.228
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.228
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.48
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-20810/
Оценка CVSS
| Балл | 4.6 — средняя опасность |
Источники и патчи