ГлавнаяБаза уязвимостей БДУ → BDU:2020-03329
6.8высокая

BDU:2020-03329 (CVE-2019-14815)

Уязвимость функции mwifiex_set_wmm_params() драйвера Wi-Fi Marvell ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2020-07-15
Описание

Уязвимость функции mwifiex_set_wmm_params() драйвера Wi-Fi Marvell ядра операционной системы Linux связана с ошибками переполнения буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или выполнить произвольный код

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Альт Линукс СПТ (7.0)Ubuntu (18.04 LTS)Fedora (29)Red Hat Enterprise MRG (2.0)Ubuntu (19.04)Альт 8 СП СерверАльт 8 СП Рабочая станцияRed Hat Enterprise Linux (8)OpenSUSE Leap (15.0)OpenSUSE Leap (15.1)Fedora (30)Ubuntu (14.04 ESM)Debian GNU/Linux (8)ОС ОН «Стрелец» (до 16.01.2023)Linux (от 4.10 до 4.14.145 включительно)Linux (от 4.15 до 4.19.74 включительно)Linux (от 4.20 до 5.2.16 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/kvalo/wireless-drivers.git/commit/?id=8b51dc7291473093c821195c4b6af85fadedbc2f
https://github.com/torvalds/linux/commit/7caac62ed598a196d6ddf8d9c121e12e082cac3a
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.146
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.75
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.2.17

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2019-09/msg00064.html
https://lists.opensuse.org/opensuse-security-announce/2019-09/msg00066.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2019-14815

Для Ubuntu:
https://usn.ubuntu.com/usn/usn-4157-1
https://usn.ubuntu.com/usn/usn-4162-1
https://usn.ubuntu.com/usn/usn-4157-2
https://usn.ubuntu.com/usn/usn-4162-2

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/T4JZ6AEUKFWBHQAROGMQARJ274PQP2QP/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/O3RUDQJXRJQVGHCGR4YZWTQ3ECBI7TXH/

Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2020/03/msg00001.html

Для Альт 8 СП Рабочая станция и Альт 8 СП Сервер:
https://cve.basealt.ru/otchet-po-obnovleniiam-ot-23092019.html

Для Альт Линукс СПТ:
https://cve.basealt.ru/otchet-po-obnovleniiam-ot-25092019.html

Для ОС ОН «Стрелец»:
Обновление программного обеспечения linux до версии 5.4.123-1~bpo10+1.osnova162.strelets

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://access.redhat.com/errata/RHSA-2020:0174https://access.redhat.com/errata/RHSA-2020:0328https://access.redhat.com/errata/RHSA-2020:0339https://access.redhat.com/security/cve/cve-2019-14815https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-14815https://cve.basealt.ru/otchet-po-obnovleniiam-ot-23092019.htmlhttps://cve.basealt.ru/otchet-po-obnovleniiam-ot-25092019.htmlhttps://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14815
Проверьте безопасность своего сайта и почты → Полная проверка домена