ГлавнаяБаза уязвимостей БДУ → BDU:2022-03979
4.4средняя

BDU:2022-03979 (CVE-2019-11190)

Уязвимость функции load_elf_binary() ядра операционной системы Linux, позволяющая нарушителю обойти механизм защиты ASLR и раскрыть защищаемую информацию
Опубликовано: 2022-06-29
Описание

Уязвимость функции load_elf_binary() ядра операционной системы Linux вызвана ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю обойти механизм защиты ASLR и раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Debian GNU/Linux (9)OpenSUSE Leap (42.3)Red Hat Enterprise MRG (2.0)Ubuntu (14.04 ESM)Debian GNU/Linux (10)Ubuntu (16.04 ESM)Debian GNU/Linux (11)Linux (от 4.0 до 4.4.178 включительно)Linux (от 4.5 до 4.8)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/stable/stable-queue.git/commit/?id=a5b5352558f6808db0589644ea5401b3e3148a0d
https://git.kernel.org/pub/scm/linux/kernel/git/stable/stable-queue.git/commit/?id=e1676b55d874a43646e8b2c46d87f2f3e45516ff

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2019-11190

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/NJCQPY6KJMGUNOCG3VYC34NI2F6XUC3N/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2019-11190

Для Ubuntu:
https://ubuntu.com/security/notices/USN-4008-3
https://ubuntu.com/security/notices/USN-4008-1

Оценка CVSS
Балл4.4 — средняя опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2019-06/msg00039.htmlhttp://www.openwall.com/lists/oss-security/2019/04/15/1http://www.securityfocus.com/bid/107890https://access.redhat.com/security/cve/CVE-2019-11190https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11190https://git.kernel.org/linus/9f834ec18defc369d73ccf9e87a2790bfa05bf46https://git.kernel.org/pub/scm/linux/kernel/git/stable/stable-queue.git/commit/?id=a5b5352558f6808db0589644ea5401b3e3148a0dhttps://git.kernel.org/pub/scm/linux/kernel/git/stable/stable-queue.git/commit/?id=e1676b55d874a43646e8b2c46d87f2f3e45516ff
Проверьте безопасность своего сайта и почты → Полная проверка домена