ГлавнаяБаза уязвимостей БДУ → BDU:2021-01438
4.6средняя

BDU:2021-01438 (CVE-2019-9213)

Уязвимость функции expand_downwards ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-03-21
Описание

Уязвимость функции expand_downwards ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (12.04)Ubuntu (16.04 LTS)Debian GNU/Linux (9)OpenSUSE Leap (42.3)Ubuntu (18.04 LTS)Ubuntu (18.10)Astra Linux Common Edition (2.12 «Орёл»)OpenSUSE Leap (15.0)Ubuntu (14.04 ESM)Debian GNU/Linux (8)Debian GNU/Linux (10)Linux (от 4.0 до 4.4.176 включительно)Linux (от 4.5 до 4.9.161 включительно)Linux (от 4.10 до 4.14.104 включительно)Linux (от 4.15 до 4.19.26 включительно)Linux (от 4.20.0 до 4.20.13 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://github.com/torvalds/linux/commit/0a1d52994d440e21def1c2174932410b4f2a98a1
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.105
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.27
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.20.14
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.177
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.162

Для Debian:
Обновление программного обеспечения (пакета linux) до 4.19.152-1 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета linux) до 4.19.152-1 или более поздней версии

Для Ubuntu:
https://usn.ubuntu.com/3930-1/
https://usn.ubuntu.com/3930-2/
https://usn.ubuntu.com/3931-1/
https://usn.ubuntu.com/3931-2/
https://usn.ubuntu.com/3932-1/
https://usn.ubuntu.com/3932-2/
https://usn.ubuntu.com/3933-1/
https://usn.ubuntu.com/3933-2/

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2019-03/msg00045.html
https://lists.opensuse.org/opensuse-security-announce/2019-04/msg00052.html

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=0a1d52994d440e21def1c2174932410b4f2a98a1http://lists.opensuse.org/opensuse-security-announce/2019-03/msg00045.htmlhttp://lists.opensuse.org/opensuse-security-announce/2019-04/msg00052.htmlhttp://packetstormsecurity.com/files/156053/Reliable-Datagram-Sockets-RDS-rds_atomic_free_op-Privilege-Escalation.htmlhttp://www.securityfocus.com/bid/107296https://access.redhat.com/errata/RHSA-2019:0831https://access.redhat.com/errata/RHSA-2019:1479https://access.redhat.com/errata/RHSA-2019:1480
Проверьте безопасность своего сайта и почты → Полная проверка домена