ГлавнаяБаза уязвимостей БДУ → BDU:2023-04664
7.2высокая

BDU:2023-04664 (CVE-2019-19378)

Уязвимость функции index_rbio_pages() в модуле fs/btrfs/raid56.c файловой системы btrfs операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2023-08-14
Описание

Уязвимость функции index_rbio_pages() в модуле fs/btrfs/raid56.c файловой системы btrfs операционной системы Linux связана с записью за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Linux (от 4.0 до 5.19)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- ограничить использоване непроверенных образов файловых систем btrfs;
- отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей;
- принудительная смена паролей пользователей;
- ограничение доступа к командной строке для недоверенных пользователей;
- использование антивирусных средств защиты;
- мониторинг действий пользователей.

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://bugzilla.redhat.com/show_bug.cgi?id=1781899https://bugzilla.suse.com/show_bug.cgi?id=1158270https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19378https://github.com/bobfuzzer/CVE/tree/master/CVE-2019-19378https://security.netapp.com/advisory/ntap-20200103-0001/https://www.cve.org/CVERecord?id=CVE-2019-19378
Проверьте безопасность своего сайта и почты → Полная проверка домена