ГлавнаяБаза уязвимостей БДУ → BDU:2021-00258
2.1средняя

BDU:2021-00258 (CVE-2019-20806)

Уязвимость функции w5864_handle_frame () ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-01-26
Описание

Уязвимость функции w5864_handle_frame () (drivers/media/pci/tw5864/tw5864-video.c) ядра операционной системы Linux связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)SUSE Linux Enterprise Server for SAP Applications (12 SP4)SUSE Linux Enterprise Workstation Extension (12 SP4)Suse Linux Enterprise Server (12 SP4)SUSE Linux Enterprise Module for Basesystem (15 SP1)SUSE Linux Enterprise Module for Development Tools (15 SP1)SUSE Linux Enterprise High Availability (12 SP4)SUSE Linux Enterprise High Availability (15 SP1)SUSE Linux Enterprise Live Patching (12 SP4)SUSE Linux Enterprise Module for Legacy Software (15 SP1)SUSE Linux Enterprise Module for Open Buildservice Development Tools (15 SP1)OpenSUSE Leap (15.1)SUSE Linux Enterprise Module for Live Patching (15 SP1)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)SUSE Linux Enterprise Module for Public Cloud (15 SP1)Debian GNU/Linux (10)SUSE Linux Enterprise High Availability (12 SP5)SUSE Linux Enterprise Module for Realtime packages (15 SP1)SUSE Linux Enterprise Real Time Extension (12 SP4)SUSE Linux Enterprise Workstation Extension (12 SP5)SUSE Linux Enterprise Live Patching (12 SP5)SUSE Linux Enterprise Real Time Extension (12 SP5)SUSE Linux Enterprise Workstation Extension (12 SP1)Linux (от 4.20 до 5.2)Linux (от 4.15 до 4.19.98 включительно)Linux (от 4.9.0 до 4.9.211 включительно)Linux (от 4.10 до 4.14.167 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=2e7682ebfc750177a4944eeb56e97a3f05734528
https://git.kernel.org/linus/2e7682ebfc750177a4944eeb56e97a3f05734528
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=2e7682ebfc750177a4944eeb56e97a3f05734528
https://github.com/torvalds/linux/commit/2e7682ebfc750177a4944eeb56e97a3f05734528

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-20806/

Для Debian GNU/Linux:
https://www.debian.org/security/2020/dsa-4698

Оценка CVSS
Балл2.1 — средняя опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2020-06/msg00022.htmlhttps://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.2https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-20806https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=2e7682ebfc750177a4944eeb56e97a3f05734528https://git.kernel.org/linus/2e7682ebfc750177a4944eeb56e97a3f05734528https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=2e7682ebfc750177a4944eeb56e97a3f05734528https://github.com/torvalds/linux/commit/2e7682ebfc750177a4944eeb56e97a3f05734528https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.168
Проверьте безопасность своего сайта и почты → Полная проверка домена