ГлавнаяБаза уязвимостей БДУ → BDU:2021-03596
4.6средняя

BDU:2021-03596 (CVE-2019-19462)

Уязвимость функции relay_open из kernel/relay.c ядра операционной системы Linux, связанная с ошибками разыменования указателя, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-07-13
Описание

Уязвимость функции relay_open из kernel/relay.c ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (8)Debian GNU/Linux (10)ОСОН ОСнова Оnyx (до 2.4)Linux (от 4.10 до 4.14.183 включительно)Linux (от 4.9.0 до 4.9.226 включительно)Linux (от 4.15 до 4.19.126 включительно)Linux (от 4.20 до 5.4.44 включительно)Linux (от 5.5 до 5.6.16 включительно)Linux (5.7.0)
Способ устранения

Для Linux:
Использование рекомендаций производителя: https://syzkaller-ppc64.appspot.com/bug?id=b05b4d005191cc375cdf848c3d4d980308d50531
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.127
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.227
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.45
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.6.17
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.7.1

Для Debian:
Использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2019-19462

Для Astra Linux:
Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16

Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2020-06/msg00022.htmlhttp://lists.opensuse.org/opensuse-security-announce/2020-07/msg00008.htmlhttps://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19462https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.184https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.127https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.227https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.45https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.6.17
Проверьте безопасность своего сайта и почты → Полная проверка домена