ГлавнаяБаза уязвимостей БДУ → BDU:2022-07033
3.8средняя

BDU:2022-07033 (CVE-2019-16231)

Уязвимость драйвера FUJITSU Extended Socket Network ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-11-30
Описание

Уязвимость драйвера FUJITSU Extended Socket Network ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Ubuntu (18.04 LTS)Suse Linux Enterprise Desktop (12 SP4)SUSE Linux Enterprise Server for SAP Applications (12 SP2)SUSE Linux Enterprise Server for SAP Applications (12 SP3)SUSE Linux Enterprise Server for SAP Applications (12 SP4)Suse Linux Enterprise Server (12 SP3)Suse Linux Enterprise Server (12 SP4)Ubuntu (19.04)Red Hat Enterprise Linux (8)OpenSUSE Leap (15.0)Suse Linux Enterprise Server (12 SP2-BCL)Suse Linux Enterprise Server (12 SP2-ESPOS)OpenSUSE Leap (15.1)SUSE Linux Enterprise Server for SAP Applications (15)SUSE Linux Enterprise Server for SAP Applications (15 SP1)Suse Linux Enterprise Server (12 SP2-LTSS)Suse Linux Enterprise Server (12 SP3-LTSS)Ubuntu (14.04 ESM)Suse Linux Enterprise Server (12 SP3-BCL)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)Debian GNU/Linux (10)Suse Linux Enterprise Server (12 SP3-ESPOS)Suse Linux Enterprise Server (12 SP2)Ubuntu (19.10)OpenSUSE Leap (15.2)Suse Linux Enterprise Desktop (12 SP5)Ubuntu (16.04 ESM)OpenSUSE Leap (15.3)
Способ устранения

Использование рекомендаций:

Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=85ac30fa2e24f628e9f4f9344460f4015d33fd7d
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.154
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.84
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.201
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.11

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2019-16231

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2019-16231

Для Ubuntu:
https://ubuntu.com/security/CVE-2019-16231
https://ubuntu.com/security/notices/USN-4225-1
https://ubuntu.com/security/notices/USN-4226-1
https://ubuntu.com/security/notices/USN-4227-1
https://ubuntu.com/security/notices/USN-4227-2
https://ubuntu.com/security/notices/USN-4225-2
https://ubuntu.com/security/notices/USN-4904-1

Для NetApp Inc:
https://security.netapp.com/advisory/ntap-20191004-0001/

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-16231.html

Оценка CVSS
Балл3.8 — средняя опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2019-11/msg00035.htmlhttp://lists.opensuse.org/opensuse-security-announce/2019-11/msg00039.htmlhttps://access.redhat.com/security/cve/cve-2019-16231https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.84https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.11https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-16231https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=85ac30fa2e24f628e9f4f9344460f4015d33fd7d
Проверьте безопасность своего сайта и почты → Полная проверка домена