ГлавнаяБаза уязвимостей БДУ → BDU:2020-03227
4.6средняя

BDU:2020-03227 (CVE-2018-1000199)

Уязвимость функции modify_user_hw_breakpoint() ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2020-07-09
Описание

Уязвимость функции modify_user_hw_breakpoint() ядра операционной системы Linux связана с некорректной обработкой ошибок. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Debian GNU/Linux (9)Ubuntu (17.10)Ubuntu (12.04 ESM)Red Hat Enterprise MRG (2.0)OpenSUSE Leap (15.1)Ubuntu (14.04 ESM)Debian GNU/Linux (8)Red Hat Enterprise Linux (7.4 Extended Update Support)Debian GNU/Linux (7)Red Hat Enterprise Linux (7.2 Advanced Update Support)Red Hat Enterprise Linux (7.2 Telco Extended Update Support)Red Hat Enterprise Linux (7.3 Extended Update Support)Red Hat Enterprise Linux (7.2 Update Services for SAP Solutions)Linux (3.18)
Способ устранения

Использование рекомендаций:
Для Linux:
https://lkml.org/lkml/2018/4/6/813

Для Ubuntu:
https://ubuntu.com/security/notices/USN-3641-1
https://ubuntu.com/security/notices/USN-3641-2

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2020-06/msg00022.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2018-1000199

Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2018/05/msg00000.html
https://www.debian.org/security/2018/dsa-4187
https://www.debian.org/security/2018/dsa-4188

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.suse.com/support/update/announcement/2020/suse-su-20201758-1/https://lkml.org/lkml/2018/4/6/813https://ubuntu.com/security/notices/USN-3641-1https://ubuntu.com/security/notices/USN-3641-2https://lists.opensuse.org/opensuse-security-announce/2020-06/msg00022.htmlhttps://access.redhat.com/security/cve/CVE-2018-1000199https://lists.debian.org/debian-lts-announce/2018/05/msg00000.htmlhttps://www.debian.org/security/2018/dsa-4187
Проверьте безопасность своего сайта и почты → Полная проверка домена