ГлавнаяБаза уязвимостей БДУ → BDU:2022-05179
6.8высокая

BDU:2022-05179 (CVE-2019-19377)

Уязвимость функции btrfs_queue_work ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2022-08-22
Описание

Уязвимость функции btrfs_queue_work (fs/btrfs/async-thread.c) ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Ubuntu (18.04 LTS)Ubuntu (14.04 ESM)Ubuntu (19.10)Ubuntu (20.04 LTS)Ubuntu (16.04 ESM)Альт 8 СПLinux (от 4.20 до 5.4.32 включительно)Linux (от 5.5.0 до 5.5.17 включительно)Linux (от 5.6.0 до 5.6.4 включительно)Linux (от 4.0 до 4.19.155 включительно)ОС Аврора (до 5.1.5 включительно)
Способ устранения

Обновление ядра операционной системы Linux до актуальной версии

Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2020/12/msg00015.html

Для Ubuntu:
https://usn.ubuntu.com/4367-1/
https://usn.ubuntu.com/4369-1/
https://usn.ubuntu.com/4414-1/
https://ubuntu.com/security/notices/USN-5218-1

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОС Аврора: https://cve.omp.ru/bb30515

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19377https://github.com/bobfuzzer/CVE/tree/master/CVE-2019-19377https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.156https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.33https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.5.18https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.6.5https://lists.debian.org/debian-lts-announce/2020/12/msg00015.htmlhttps://people.canonical.com/ubuntu-security/cve/2019/CVE-2019-19377.html?ga2.236718657.1325866657.1589775442-997510329.1585215282
Проверьте безопасность своего сайта и почты → Полная проверка домена