ГлавнаяБаза уязвимостей БДУ → BDU:2020-05553
5средняя

BDU:2020-05553 (CVE-2019-20934)

Уязвимость функции show_numa_stats() системы NUMA ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-12-03
Описание

Уязвимость функции show_numa_stats() системы NUMA ядра операционных систем Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Linux (от 4.0 до 4.4.186 включительно)Linux (от 4.5 до 4.9.186 включительно)Linux (от 4.10 до 4.14.135 включительно)Linux (от 4.15 до 4.19.63 включительно)Linux (от 4.20 до 5.2.5 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/16d51a590a8ce3befb1308e0e7ab77f3b661af33
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=16d51a590a8ce3befb1308e0e7ab77f3b661af33
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.136
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.64
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.187
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.187
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.2.6

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://bugs.chromium.org/p/project-zero/issues/detail?id=1913https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.2.6https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-20934https://cxsecurity.com/cveshow/CVE-2019-20934/https://git.kernel.org/linus/16d51a590a8ce3befb1308e0e7ab77f3b661af33https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=16d51a590a8ce3befb1308e0e7ab77f3b661af33https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.136https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.64
Проверьте безопасность своего сайта и почты → Полная проверка домена