ГлавнаяБаза уязвимостей БДУ → BDU:2021-06411
6.8высокая

BDU:2021-06411 (CVE-2019-15117)

Уязвимость компонента sound/usb/mixer.c ядра операционной системы Linux, связанная с выходом операции за допустимые границы буфера данных, позволяющая нарушителю получить доступ к конфиденциальной информации или вызвать отказ в обслуживании
Опубликовано: 2021-12-28
Описание

Уязвимость компонента sound/usb/mixer.c ядра операционной системы Linux связана с выходом операции за допустимые границы буфера данных. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)OpenSUSE Leap (15.0)OpenSUSE Leap (15.1)Debian GNU/Linux (10)Debian GNU/Linux (11)ОС Аврора (до 3.2.3.31)ОС Аврора (до 4.0.2)ОС ОН «Стрелец» (до 16.01.2023)Linux (от 4.0 до 4.4.190 включительно)Linux (от 4.5 до 4.9.190 включительно)Linux (от 4.10 до 4.14.141 включительно)Linux (от 4.15 до 4.19.67 включительно)Linux (от 4.20 до 5.2.9 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/tiwai/sound.git/commit/?id=daac07156b330b18eb5071aec4b3ddca1c377f2c
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.142
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.68
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.191
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.191
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.2.10

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-10757

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/VOAHRKDA7W6T2DPZV7YKHMSWYSGQCJCW/
https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/4CEC37F4Q2EPQFGCPFIWQY5MJOYSR3WW/

Для ОС Аврора 3.2.1:
https://cve.omprussia.ru/bb10321

Для ОС Аврора 3.2.2:
https://cve.omprussia.ru/bb11322

Для ОС Аврора 3.2.3:
https://cve.omprussia.ru/bb6323
https://cve.omprussia.ru/bb12323

Для ОС ОН «Стрелец»:
Обновление программного обеспечения linux до версии 5.4.123-1~bpo10+1.osnova162.strelets

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2019-09/msg00064.htmlhttp://lists.opensuse.org/opensuse-security-announce/2019-09/msg00066.htmlhttp://packetstormsecurity.com/files/155212/Slackware-Security-Advisory-Slackware-14.2-kernel-Updates.htmlhttps://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15117https://cve.omprussia.ru/bb10321https://cve.omprussia.ru/bb11322https://cve.omprussia.ru/bb12323https://cve.omprussia.ru/bb6323
Проверьте безопасность своего сайта и почты → Полная проверка домена