ГлавнаяБаза уязвимостей БДУ → BDU:2021-03082
2.1средняя

BDU:2021-03082 (CVE-2019-11884)

Уязвимость функции do_hidp_sock_ioctl ядра операционной системы Linux, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2021-06-16
Описание

Уязвимость функции do_hidp_sock_ioctl (net/bluetooth/hidp/sock.c) ядра операционной системы Linux связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию с помощью команды HIDPCONNADD

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Fedora (28)Fedora (29)Ubuntu (19.04)Red Hat Enterprise Linux (8)Fedora (30)Debian GNU/Linux (8)Ubuntu (16.04 ESM)Linux (от 4.0 до 4.4.179 включительно)Linux (от 4.5 до 4.9.174 включительно)Linux (от 4.10 до 4.14.117 включительно)Linux (от 4.15 до 4.19.41 включительно)Linux (от 4.20 до 5.0.14 включительно)Linux (5.1.0)
Способ устранения

Использование рекомендаций:
Для Linux:
https://github.com/torvalds/linux/commit/a1616a5ac99ede5d605047a9012481ce7ff18b16
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=a1616a5ac99ede5d605047a9012481ce7ff18b16
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.15
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.180
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.175
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.118
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.42
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.15
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.1.0

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/KPWHQHNM2MSGO3FDJVIQXQNKYVR7TV45/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/LAYXGGJUUYPOMCBZGGDCUZFLUU3JOZG5/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/PF2PDXUGOFEOTPVEACKFIHQB6O4XUIZD/

Для Debian GNU/Linux:
https://www.debian.org/security/2019/dsa-4465

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/errata/RHSA-2019:3309
https://access.redhat.com/errata/RHSA-2019:3517
https://access.redhat.com/errata/RHSA-2020:0740

Для Ubuntu:
https://usn.ubuntu.com/4068-1/
https://usn.ubuntu.com/4068-2/
https://usn.ubuntu.com/4069-1/
https://usn.ubuntu.com/4069-2/
https://usn.ubuntu.com/4076-1/
https://usn.ubuntu.com/4118-1/

Оценка CVSS
Балл2.1 — средняя опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2019-05/msg00037.htmlhttp://lists.opensuse.org/opensuse-security-announce/2019-05/msg00043.htmlhttp://lists.opensuse.org/opensuse-security-announce/2019-05/msg00071.htmlhttp://www.securityfocus.com/bid/108299https://access.redhat.com/errata/RHSA-2019:3309https://access.redhat.com/errata/RHSA-2019:3517https://access.redhat.com/errata/RHSA-2020:0740https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.15
Проверьте безопасность своего сайта и почты → Полная проверка домена