Уязвимость BDU:2021-06411

Идентификатор: BDU:2021-06411.

Наименование уязвимости: Уязвимость компонента sound/usb/mixer.c ядра операционной системы Linux, связанная с выходом операции за допустимые границы буфера данных, позволяющая нарушителю получить доступ к конфиденциальной информации или вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость компонента sound/usb/mixer.c ядра операционной системы Linux связана с выходом операции за допустимые границы буфера данных. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации или вызвать отказ в обслуживании
Уязвимое ПО: Операционная система Debian GNU/Linux 9 | Операционная система Novell Inc. OpenSUSE Leap 15.0 | Операционная система Novell Inc. OpenSUSE Leap 15.1 | Операционная система Debian GNU/Linux 10 | Операционная система Debian GNU/Linux 11 | Операционная система ООО «Открытая мобильная платформа» ОС Аврора до 3.2.3.31 | Операционная система ООО «Открытая мобильная платформа» ОС Аврора до 4.0.2 | Операционная система ООО «Открытая мобильная платформа» ОС Аврора до 4.0.2 | Операционная система АО «Концерн ВНИИНС» ОС ОН «Стрелец» до 16.01.2023 | Операционная система Linux от 4.0 до 4.4.190 включительно | Операционная система Linux от 4.5 до 4.9.190 включительно | Операционная система Linux от 4.10 до 4.14.141 включительно | Операционная система Linux от 4.15 до 4.19.67 включительно | Операционная система Linux от 4.20 до 5.2.9 включительно |

Наименование ОС и тип аппаратной платформы: Debian GNU/Linux 9 | OpenSUSE Leap 150 | OpenSUSE Leap 151 | Debian GNU/Linux 10 | Linux до 529 включительно | Debian GNU/Linux 11 | ОС Аврора до 32331 INOI R7 | ОС Аврора до 32331 Aquarius CMP NS220 | ОС Аврора до 32331 Byterg MVK-2020 | ОС Аврора до 32331 F+ Life Tab Plus | ОС ОН «Стрелец» до 16012023 |
Дата выявления: 14.08.2019.
CVSS 2.0: AV:L/AC:L/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению:
Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/tiwai/sound.git/commit/?id=daac07156b330b18eb5071aec4b3ddca1c377f2c
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.142
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.68
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.191
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.191
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.2.10

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-10757

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/VOAHRKDA7W6T2DPZV7YKHMSWYSGQCJCW/
https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/4CEC37F4Q2EPQFGCPFIWQY5MJOYSR3WW/

Для ОС Аврора 3.2.1:
https://cve.omprussia.ru/bb10321

Для ОС Аврора 3.2.2:
https://cve.omprussia.ru/bb11322

Для ОС Аврора 3.2.3:
https://cve.omprussia.ru/bb6323
https://cve.omprussia.ru/bb12323

Для ОС ОН «Стрелец»:
Обновление программного обеспечения linux до версии 5.4.123-1~bpo10+1.osnova162.strelets.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2019-15117.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
http://lists.opensuse.org/opensuse-security-announce/2019-09/msg00064.html
http://lists.opensuse.org/opensuse-security-announce/2019-09/msg00066.html
http://packetstormsecurity.com/files/155212/Slackware-Security-Advisory-Slackware-14.2-kernel-Updates.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15117
https://cve.omprussia.ru/bb10321
https://cve.omprussia.ru/bb11322
https://cve.omprussia.ru/bb12323
https://cve.omprussia.ru/bb6323
https://git.kernel.org/pub/scm/linux/kernel/git/tiwai/sound.git/commit/?id=daac07156b330b18eb5071aec4b3ddca1c377f2c
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.142
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.68
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.191
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.191
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.2.10
https://lists.debian.org/debian-lts-announce/2019/09/msg00025.html
https://lists.debian.org/debian-lts-announce/2019/10/msg00000.html
https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/4CEC37F4Q2EPQFGCPFIWQY5MJOYSR3WW/
https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/VOAHRKDA7W6T2DPZV7YKHMSWYSGQCJCW/
https://lore.kernel.org/lkml/20190814023625.21683-1-benquike%40gmail.com/
https://lore.kernel.org/lkml/20190814023625.21683-1-benquike@gmail.com/
https://seclists.org/bugtraq/2019/Nov/11
https://seclists.org/bugtraq/2019/Sep/41
https://security.netapp.com/advisory/ntap-20190905-0002/
https://security-tracker.debian.org/tracker/CVE-2020-10757
https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
https://support.f5.com/csp/article/K16449953?utm_source=f5support&amp%3Butm_medium=RSS
https://ubuntu.com/security/notices/USN-4147-1
https://ubuntu.com/security/notices/USN-4162-1
https://ubuntu.com/security/notices/USN-4162-2
https://ubuntu.com/security/notices/USN-4163-1
https://ubuntu.com/security/notices/USN-4163-2
https://usn.ubuntu.com/4147-1/
https://usn.ubuntu.com/4162-1/
https://usn.ubuntu.com/4162-2/
https://usn.ubuntu.com/4163-1/
https://usn.ubuntu.com/4163-2/
https://usn.ubuntu.com/usn/usn-4147-1
https://usn.ubuntu.com/usn/usn-4162-1
https://usn.ubuntu.com/usn/usn-4162-2
https://usn.ubuntu.com/usn/usn-4163-1
https://usn.ubuntu.com/usn/usn-4163-2
https://www.cve.org/CVERecord?id=CVE-2019-15117
https://www.debian.org/security/2019/dsa-4531