ГлавнаяБаза уязвимостей БДУ → BDU:2021-01410
6.1средняя

BDU:2021-01410 (CVE-2019-3874)

Уязвимость буфера сокета SCTP ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-03-21
Описание

Уязвимость буфера сокета SCTP ядра операционной системы Linux связана с использованием памяти после освобождения подсистемой cgroups. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Ubuntu (18.10)Astra Linux Special Edition (1.6 «Смоленск»)Ubuntu (19.04)Astra Linux Common Edition (2.12 «Орёл»)Ubuntu (14.04 ESM)Debian GNU/Linux (8)Debian GNU/Linux (10)Linux (от 4.20 до 5.2)Linux (от 4.0 до 4.19.136 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
Обновление программного обеспечения до 4.19.152-1 или более поздней https://git.kernel.org/pub/scm/linux/kernel/git/davem/net-next.git/commit/?id=1033990ac5b2ab6cee93734cb6d301aa3a35bcaa
https://git.kernel.org/pub/scm/linux/kernel/git/davem/net-next.git/commit/?id=9dde27de3e5efa0d032f3c891a0ca833a0d31911
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.137

Для Debian:
Обновление программного обеспечения (пакета linux) до 4.19.152-1 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета linux) до 4.19.152-1 или более поздней версии
Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16

Для Ubuntu:
https://usn.ubuntu.com/3979-1/
https://usn.ubuntu.com/3980-1/
https://usn.ubuntu.com/3980-2/
https://usn.ubuntu.com/3981-1/
https://usn.ubuntu.com/3981-2/
https://usn.ubuntu.com/3982-1/
https://usn.ubuntu.com/3982-2/

Оценка CVSS
Балл6.1 — средняя опасность
Источники и патчи
https://access.redhat.com/errata/RHSA-2019:3309https://access.redhat.com/errata/RHSA-2019:3517https://bugzilla.redhat.com/show_bug.cgi?id=1686373https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-3874https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-3874https://discuss.kubernetes.io/t/kubernetes-security-announcement-linux-kernel-memory-cgroups-escape-via-sctp-cve-2019-3874/5594https://git.kernel.org/pub/scm/linux/kernel/git/davem/net-next.git/commit/?id=1033990ac5b2ab6cee93734cb6d301aa3a35bcaahttps://git.kernel.org/pub/scm/linux/kernel/git/davem/net-next.git/commit/?id=9dde27de3e5efa0d032f3c891a0ca833a0d31911
Проверьте безопасность своего сайта и почты → Полная проверка домена