ГлавнаяБаза уязвимостей БДУ → BDU:2020-05893
5.2средняя

BDU:2020-05893 (CVE-2019-19332)

Уязвимость запроса гипервизора KVM KVM_GET_EMULATED_CPUID ядра операционной системы Linux, связанная с выходом операции за допустимые границы буфера данных, позволяющая нарушителю нарушить целостность данных, а также вызвать отказ в обслуживании
Опубликовано: 2020-12-30
Описание

Уязвимость запроса гипервизора KVM KVM_GET_EMULATED_CPUID ядра операционной системы Linux связана с выходом операции за допустимые границы буфера данных. Эксплуатация уязвимости может позволить нарушителю нарушить целостность данных, а также вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Astra Linux Special Edition (1.5 «Смоленск»)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Astra Linux Special Edition (1.6 «Смоленск»)Ubuntu (12.04 ESM)Astra Linux Common Edition (2.12 «Орёл»)Red Hat Enterprise Linux (8)OpenSUSE Leap (15.0)Ubuntu (14.04 ESM)Debian GNU/Linux (8)Debian GNU/Linux (10)Ubuntu (20.04 LTS)Ubuntu (20.10)Альт 8 СПОС ОН «Стрелец» (до 16.01.2023)Linux (от 4.0 до 4.4.206 включительно)Linux (от 4.5 до 4.9.206 включительно)Linux (от 4.10 до 4.14.158 включительно)Linux (от 4.15 до 4.19.88 включительно)Linux (от 4.20 до 5.3.15 включительно)Linux (от 5.4.0 до 5.4.2 включительно)
Способ устранения

Использование рекомендаций:
Для Ubuntu:
https://usn.ubuntu.com/4254-1/
https://usn.ubuntu.com/4254-2/
https://usn.ubuntu.com/4258-1/
https://usn.ubuntu.com/4284-1/
https://usn.ubuntu.com/4287-1/
https://usn.ubuntu.com/4287-2/

Для Debian:
Обновление программного обеспечения (пакета linux-4.9) до 4.9.210-1~deb8u1 или более поздней версии
https://lists.debian.org/debian-lts-announce/2020/01/msg00013.html
https://lists.debian.org/debian-lts-announce/2020/03/msg00001.html

Для Opensuse:
http://lists.opensuse.org/opensuse-security-announce/2020-03/msg00021.html

Для Red Hat:
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-19332

Для Linux:
https://git.kernel.org/linus/433f4ba1904100da65a311033f17a9bf586b287e
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit?id=433f4ba1904100da65a311033f17a9bf586b287e
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.159
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.89
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.207
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.207
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.16
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.3

Для Astra Linux:
Обновление программного обеспечения (пакета linux-4.9) до 4.9.210-1~deb8u1 или более поздней версии
Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16

Для ОС ОН «Стрелец»:
Обновление программного обеспечения linux до версии 5.4.123-1~bpo10+1.osnova162.strelets

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл5.2 — средняя опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2020-03/msg00021.htmlhttp://packetstormsecurity.com/files/155890/Slackware-Security-Advisory-Slackware-14.2-kernel-Updates.htmlhttps://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-19332https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19332https://git.kernel.org/linus/433f4ba1904100da65a311033f17a9bf586b287ehttps://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit?id=433f4ba1904100da65a311033f17a9bf586b287ehttps://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.159https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.89
Проверьте безопасность своего сайта и почты → Полная проверка домена