ГлавнаяБаза уязвимостей БДУ → BDU:2021-03399
4.6средняя

BDU:2021-03399 (CVE-2019-9857)

Уязвимость функции inotify_update_existing_watch() in fs/notify/inotify/inotify_user.c ядра операционной системы Linux, связанная с недостатком механизма освобождения памяти, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-07-06
Описание

Уязвимость функции inotify_update_existing_watch() in fs/notify/inotify/inotify_user.c ядра операционной системы Linux связана с недостатком механизма освобождения памяти. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (8)Debian GNU/Linux (10)Linux (от 4.20 до 5.0.8 включительно)Linux (от 4.19.0 до 4.19.35 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/jack/linux-fs.git/commit/?h=fsnotify&id=62c9d2674b31d4c8a674bee86b7edc6da2803aea
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=62c9d2674b31d4c8a674bee86b7edc6da2803aea
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.36
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.9

Для Debian:
https://security-tracker.debian.org/tracker/CVE-2019-9857

Для Astra Linux:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
http://www.securityfocus.com/bid/107527https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9857https://git.kernel.org/pub/scm/linux/kernel/git/jack/linux-fs.git/commit/?h=fsnotify&id=62c9d2674b31d4c8a674bee86b7edc6da2803aeahttps://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=62c9d2674b31d4c8a674bee86b7edc6da2803aeahttps://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.36https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.9https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/NXLZ2V2ES37A3J7DMK4MZYIWV2LEZFLM/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/PPH3B7FJOMWD5JWUPZKB6T44KNT4PX2L/
Проверьте безопасность своего сайта и почты → Полная проверка домена