ГлавнаяБаза уязвимостей БДУ → BDU:2020-03327
6.8высокая

BDU:2020-03327 (CVE-2019-14816)

Уязвимость функции mwifiex_update_vs_ie() драйвера Wi-Fi Marvell ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2020-07-15
Описание

Уязвимость функции mwifiex_update_vs_ie() драйвера Wi-Fi Marvell ядра операционной системы Linux связана с ошибками переполнения буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или выполнить произвольный код

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Альт Линукс СПТ (7.0)Ubuntu (18.04 LTS)Red Hat Virtualization (4)Fedora (29)Red Hat Enterprise MRG (2.0)Ubuntu (19.04)Альт 8 СП СерверАльт 8 СП Рабочая станцияRed Hat Enterprise Linux (8)OpenSUSE Leap (15.0)OpenSUSE Leap (15.1)Fedora (30)Ubuntu (14.04 ESM)Debian GNU/Linux (8)Red Hat Enterprise Linux (7.5 Extended Update Support)Red Hat Enterprise Linux (7.2 Advanced Update Support)Red Hat Enterprise Linux (7.4 US for SAP Solutions)Red Hat Enterprise Linux (7.3 Advanced Update Support)Red Hat Enterprise Linux (7.3 Telco Extended Update Support)Red Hat Enterprise Linux (7.3 Update Services for SAP Solutions)Red Hat Enterprise Linux (7.4 Telco Extended Update Support)Red Hat Enterprise Linux (8.0 Update Services for SAP Solutions)Red Hat Enterprise Linux (7.4 Advanced Update Support)ОС ОН «Стрелец» (до 16.01.2023)Linux (от 4.0 до 4.4.193 включительно)Linux (от 4.5 до 4.9.193 включительно)Linux (от 4.10 до 4.14.145 включительно)Linux (от 4.15 до 4.19.74 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/kvalo/wireless-drivers.git/commit/?id=7caac62ed598a196d6ddf8d9c121e12e082cac3a
https://github.com/torvalds/linux/commit/7caac62ed598a196d6ddf8d9c121e12e082cac3
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.146
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.75
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.194
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.194
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.2.17

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2019-09/msg00064.html
https://lists.opensuse.org/opensuse-security-announce/2019-09/msg00066.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2019-14816

Для Ubuntu:
https://usn.ubuntu.com/4157-1/
https://usn.ubuntu.com/4157-2/
https://usn.ubuntu.com/4162-1/
https://usn.ubuntu.com/4162-2/
https://usn.ubuntu.com/4163-1/
https://usn.ubuntu.com/4163-2/

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/O3RUDQJXRJQVGHCGR4YZWTQ3ECBI7TXH/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/T4JZ6AEUKFWBHQAROGMQARJ274PQP2QP/

Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2019/09/msg00025.html
https://lists.debian.org/debian-lts-announce/2020/03/msg00001.html

Для Альт 8 СП Рабочая станция и Альт 8 СП Сервер:
https://cve.basealt.ru/otchet-po-obnovleniiam-ot-23092019.html

Для Альт Линукс СПТ:
https://cve.basealt.ru/otchet-po-obnovleniiam-ot-25092019.html

Для ОС ОН «Стрелец»:
Обновление программного обеспечения linux до версии 5.4.123-1~bpo10+1.osnova162.strelets

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2019-09/msg00064.htmlhttp://lists.opensuse.org/opensuse-security-announce/2019-09/msg00066.htmlhttp://packetstormsecurity.com/files/154951/Kernel-Live-Patch-Security-Notice-LSN-0058-1.htmlhttp://packetstormsecurity.com/files/155212/Slackware-Security-Advisory-Slackware-14.2-kernel-Updates.htmlhttp://www.openwall.com/lists/oss-security/2019/08/28/1https://access.redhat.com/errata/RHSA-2020:0174https://access.redhat.com/errata/RHSA-2020:0204https://access.redhat.com/errata/RHSA-2020:0328
Проверьте безопасность своего сайта и почты → Полная проверка домена