2.1средняя
BDU:2021-00258 (CVE-2019-20806)
Уязвимость функции w5864_handle_frame () ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-01-26
Описание
Уязвимость функции w5864_handle_frame () (drivers/media/pci/tw5864/tw5864-video.c) ядра операционной системы Linux связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Debian GNU/Linux (9)SUSE Linux Enterprise Server for SAP Applications (12 SP4)SUSE Linux Enterprise Workstation Extension (12 SP4)Suse Linux Enterprise Server (12 SP4)SUSE Linux Enterprise Module for Basesystem (15 SP1)SUSE Linux Enterprise Module for Development Tools (15 SP1)SUSE Linux Enterprise High Availability (12 SP4)SUSE Linux Enterprise High Availability (15 SP1)SUSE Linux Enterprise Live Patching (12 SP4)SUSE Linux Enterprise Module for Legacy Software (15 SP1)SUSE Linux Enterprise Module for Open Buildservice Development Tools (15 SP1)OpenSUSE Leap (15.1)SUSE Linux Enterprise Module for Live Patching (15 SP1)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)SUSE Linux Enterprise Module for Public Cloud (15 SP1)Debian GNU/Linux (10)SUSE Linux Enterprise High Availability (12 SP5)SUSE Linux Enterprise Module for Realtime packages (15 SP1)SUSE Linux Enterprise Real Time Extension (12 SP4)SUSE Linux Enterprise Workstation Extension (12 SP5)SUSE Linux Enterprise Live Patching (12 SP5)SUSE Linux Enterprise Real Time Extension (12 SP5)SUSE Linux Enterprise Workstation Extension (12 SP1)Linux (от 4.20 до 5.2)Linux (от 4.15 до 4.19.98 включительно)Linux (от 4.9.0 до 4.9.211 включительно)Linux (от 4.10 до 4.14.167 включительно)
Способ устранения
Использование рекомендаций:
Для Linux:
https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=2e7682ebfc750177a4944eeb56e97a3f05734528
https://git.kernel.org/linus/2e7682ebfc750177a4944eeb56e97a3f05734528
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=2e7682ebfc750177a4944eeb56e97a3f05734528
https://github.com/torvalds/linux/commit/2e7682ebfc750177a4944eeb56e97a3f05734528
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-20806/
Для Debian GNU/Linux:
https://www.debian.org/security/2020/dsa-4698
Оценка CVSS
| Балл | 2.1 — средняя опасность |
Источники и патчи