ГлавнаяБаза уязвимостей БДУ → BDU:2020-03198
5.9средняя

BDU:2020-03198 (CVE-2018-16867)

Уязвимость функции usb_mtp_write_data реализации протокола qemu Media Transfer Protocol эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2020-07-09
Описание

Уязвимость функции usb_mtp_write_data реализации протокола qemu Media Transfer Protocol эмулятора аппаратного обеспечения QEMU вызвана ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или выполнить произвольный код

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (18.10)Fedora (29)Ubuntu (14.04 ESM)QEMU (до 3.0.0 включительно)QEMU (3.1.0 rc0)QEMU (3.1.0 rc1)QEMU (3.1.0 rc2)QEMU (3.1.0 rc3)
Способ устранения

Использование рекомендаций:
Для QEMU:
https://lists.gnu.org/archive/html/qemu-devel/2018-12/msg00390.html

Для Ubuntu:
https://ubuntu.com/security/notices/USN-3923-1

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/CGCFIFSIWUREEQQOZDZFBYKWZHXCWBZN/

Оценка CVSS
Балл5.9 — средняя опасность
Источники и патчи
http://www.securityfocus.com/bid/106195Thttps://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-16867https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/CGCFIFSIWUREEQQOZDZFBYKWZHXCWBZN/https://usn.ubuntu.com/3923-1/https://www.openwall.com/lists/oss-security/2018/12/06/1
Проверьте безопасность своего сайта и почты → Полная проверка домена