ГлавнаяБаза уязвимостей БДУ → BDU:2022-03138
6.8высокая

BDU:2022-03138 (CVE-2019-25045)

Уязвимость подсистемы XFRM ядра операционной системы Linux, позволяющая нарушителю получить доступ к конфиденциальной информации или вызвать отказ в обслуживании
Опубликовано: 2022-05-26
Описание

Уязвимость подсистемы XFRM ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (10)Debian GNU/Linux (11)ОС Аврора (до 4.0.2)Linux (от 4.1.50 до 4.2)Linux (от 4.4.118 до 4.4.192 включительно)Linux (от 4.9.84 до 4.9.192 включительно)Linux (от 4.14.22 до 4.14.143 включительно)Linux (от 4.15 до 4.19.45 включительно)Linux (от 4.20 до 5.0.18 включительно)
Способ устранения

Использование рекомендаций:
Для BlueZ:
https://git.kernel.org/linus/dbb2483b2a46fbaf833cfb5deb5ed9cace9c7399
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=dbb2483b2a46fbaf833cfb5deb5ed9cace9c7399
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.144
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.46
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.193
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.193
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.19

Для ОС Аврора 3.2.1:
https://cve.omprussia.ru/bb10321

Для ОС Аврора 3.2.2:
https://cve.omprussia.ru/bb11322

Для ОС Аврора 3.2.3:
https://cve.omprussia.ru/bb12323

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2019-25045

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.19https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-25045https://cve.omprussia.ru/bb10321https://cve.omprussia.ru/bb11322https://cve.omprussia.ru/bb12323https://git.kernel.org/linus/dbb2483b2a46fbaf833cfb5deb5ed9cace9c7399https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=dbb2483b2a46fbaf833cfb5deb5ed9cace9c7399https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.144
Проверьте безопасность своего сайта и почты → Полная проверка домена