7.8высокая
BDU:2020-04876 (CVE-2019-15916)
Уязвимость функции register_queue_kobjects() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-10-27
Описание
Уязвимость функции register_queue_kobjects() (net/core/net-sysfs.c) ядра операционной системы Linux связана с ошибкой освобождения памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6.0)Red Hat Enterprise Linux (7.0)Suse Linux Enterprise Desktop (12 SP4)SUSE Linux Enterprise Workstation Extension (12 SP4)Suse Linux Enterprise Server (12 SP4)Red Hat Enterprise MRG (2.0)Red Hat Enterprise Linux (8.0)SUSE Linux Enterprise Module for Basesystem (15)SUSE Linux Enterprise Module for Basesystem (15 SP1)SUSE Linux Enterprise Module for Development Tools (15)SUSE Linux Enterprise Module for Development Tools (15 SP1)SUSE Linux Enterprise High Availability (12 SP4)SUSE Linux Enterprise High Availability (15)SUSE Linux Enterprise High Availability (15 SP1)SUSE Linux Enterprise Live Patching (12 SP4)SUSE Linux Enterprise Workstation Extension (15)SUSE Linux Enterprise Workstation Extension (15 SP1)OpenSUSE Leap (15.1)Suse Linux Enterprise Server (11 SP4-LTSS)Suse Linux Enterprise Server (12 SP5)Red Hat Enterprise Linux (7.6 Extended Update Support)OpenShift Container Platform (4.2)SUSE Linux Enterprise High Availability (12 SP5)SUSE Linux Enterprise Workstation Extension (12 SP5)SUSE Linux Enterprise Live Patching (12 SP5)Red Hat Enterprise Linux (7.7 EUS)ОС Аврора (3.2.3.10)Linux (от 4.10 до 4.14.105 включительно)Linux (от 4.15 до 4.19.27 включительно)Linux (от 4.5 до 4.9.162 включительно)
Способ устранения
Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/895a5e96dbd6386c8e78e5b78e067dcc67b7f0ab
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=895a5e96dbd6386c8e78e5b78e067dcc67b7f0ab
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-15916/
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2019-15916
Для ОС Аврора:
https://cve.omprussia.ru/bb6323
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи