ГлавнаяБаза уязвимостей БДУ → BDU:2021-01437
4.6средняя

BDU:2021-01437 (CVE-2018-18710)

Уязвимость функции cdrom_ioctl_select_disc (drivers/cdrom/cdrom.c) ядра операционной системы Linux, позволяющая нарушителю получить доступ к конфиденциальным данным
Опубликовано: 2021-03-21
Описание

Уязвимость функции cdrom_ioctl_select_disc (drivers/cdrom/cdrom.c) ядра операционной системы Linux связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным

Затрагиваемое ПО и версии
Ubuntu (12.04)Ubuntu (16.04 LTS)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Ubuntu (18.10)Astra Linux Common Edition (2.12 «Орёл»)Ubuntu (14.04 ESM)Debian GNU/Linux (8)Debian GNU/Linux (10)Linux (от 4.5 до 4.9.137 включительно)Linux (от 4.10 до 4.14.81 включительно)Linux (от 4.15 до 4.18.19 включительно)Linux (от 4.19.0 до 4.19.2 включительно)Linux (от 4.0 до 4.4.163 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://github.com/torvalds/linux/commit/e4f3aa2e1e67bb48dfbaaf1cad59013d5a5bc276
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.82
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.18.20
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.3
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.164
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.138

Для Debian:
Обновление программного обеспечения (пакета linux-4.9) до 4.19 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета linux-4.9) до 4.19 или более поздней версии

Для Ubuntu:
https://usn.ubuntu.com/3846-1/
https://usn.ubuntu.com/3847-1/
https://usn.ubuntu.com/3847-2/
https://usn.ubuntu.com/3847-3/
https://usn.ubuntu.com/3848-1/
https://usn.ubuntu.com/3848-2/
https://usn.ubuntu.com/3849-1/
https://usn.ubuntu.com/3849-2/

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=e4f3aa2e1e67bb48dfbaaf1cad59013d5a5bc276http://www.securityfocus.com/bid/106041https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18710https://git.kernel.org/linus/e4f3aa2e1e67bb48dfbaaf1cad59013d5a5bc276https://github.com/torvalds/linux/commit/e4f3aa2e1e67bb48dfbaaf1cad59013d5a5bc276https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.82https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.18.20https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.3
Проверьте безопасность своего сайта и почты → Полная проверка домена