Уязвимость BDU:2019-02196

Идентификатор: BDU:2019-02196.

Наименование уязвимости: Уязвимость ядра операционной системы Linux, вызванная ошибками при обработке сегментов минимального размера, позволяющая нарушителю вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость ядра операционной системы Linux вызвана ошибками при обработке сегментов минимального размера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании посредством отправки специально сформированной последовательности TCP-пакетов
Уязвимое ПО: Операционная система Red Hat Inc. Red Hat Enterprise Linux 5 | Операционная система Red Hat Inc. Red Hat Enterprise Linux 6 | Операционная система Red Hat Inc. Red Hat Enterprise Linux 7 | ПО виртуализации/ПО виртуального программно-аппаратного средства Red Hat Inc. Red Hat Virtualization 4 | Прикладное ПО информационных систем Red Hat Inc. Red Hat Enterprise MRG 2.0 | ПО программно-аппаратного средства АСУ ТП Siemens AG TIM 1531 IRC — | Программное средство АСУ ТП Siemens AG SIMATIC RF188C — | Программное средство АСУ ТП Siemens AG SIMATIC RF600R — | ПО программно-аппаратного средства АСУ ТП Siemens AG SIMATIC RF185C — | Программное средство АСУ ТП Siemens AG SIMATIC RF186C — | Программное средство АСУ ТП Siemens AG SIMATIC Teleservice Adapter IE Advanced — | Программное средство АСУ ТП Siemens AG SIMATIC Teleservice Adapter IE Basic — | Операционная система АО «ИВК» Альт 8 СП Рабочая станция — | Сетевое программное средство Oracle Corp. Enterprise Communications Broker PCz3.0 | Операционная система Red Hat Inc. Red Hat Enterprise Linux 8 | Операционная система Novell Inc. OpenSUSE Leap 15.0 | Операционная система Novell Inc. OpenSUSE Leap 15.1 | Операционная система Red Hat Inc. Red Hat Enterprise Linux 7.4 EUS | Операционная система Red Hat Inc. Red Hat Enterprise Linux 7.5 EUS | ПО программно-аппаратного средства АСУ ТП Siemens AG SINUMERIK 828D до V4.8 SP5 | ПО программно-аппаратного средства АСУ ТП Siemens AG SIMATIC CM 1542-1 — | ПО программно-аппаратного средства АСУ ТП Siemens AG SIMATIC CP 1242-7 — | ПО программно-аппаратного средства АСУ ТП Siemens AG SIMATIC CP 1243-1 — | ПО программно-аппаратного средства АСУ ТП Siemens AG SIMATIC CP 1243-7 LTE EU — | ПО программно-аппаратного средства АСУ ТП Siemens AG SIMATIC CP 1243-7 LTE/US — | ПО программно-аппаратного средства АСУ ТП Siemens AG SIMATIC CP 1243-8 IRC — | ПО программно-аппаратного средства АСУ ТП Siemens AG SIMATIC CM 1542SP-1 — | ПО программно-аппаратного средства АСУ ТП Siemens AG SIMATIC CP 1543-1 — | ПО программно-аппаратного средства АСУ ТП Siemens AG SIMATIC CP 1543SP-1 — | ПО программно-аппаратного средства АСУ ТП Siemens AG CloudConnect 712 до V1.1.5 | ПО программно-аппаратного средства АСУ ТП Siemens AG RUGGEDCOM RM1224 — | ПО программно-аппаратного средства АСУ ТП Siemens AG SCALANCE M800 — | ПО программно-аппаратного средства АСУ ТП Siemens AG SCALANCE M875 — | ПО программно-аппаратного средства АСУ ТП Siemens AG SCALANCE S615 — | ПО программно-аппаратного средства АСУ ТП Siemens AG SCALANCE SC-600 до V2.0.1 | ПО программно-аппаратного средства АСУ ТП Siemens AG SCALANCE W-700 — | ПО программно-аппаратного средства АСУ ТП Siemens AG SCALANCE W1700 — | ПО программно-аппаратного средства АСУ ТП Siemens AG SCALANCE WLC711 — | ПО программно-аппаратного средства АСУ ТП Siemens AG SCALANCE WLC712 — | ПО программно-аппаратного средства АСУ ТП Siemens AG SIMATIC ITC1500 — | ПО программно-аппаратного средства АСУ ТП Siemens AG SIMATIC ITC1500 PRO — | ПО программно-аппаратного средства АСУ ТП Siemens AG SIMATIC ITC1900 — | ПО программно-аппаратного средства АСУ ТП Siemens AG SIMATIC ITC2200 PRO — | ПО программно-аппаратного средства АСУ ТП Siemens AG SIMATIC ITC2200 — | ПО программно-аппаратного средства АСУ ТП Siemens AG SIMATIC MV500 — | ПО программно-аппаратного средства АСУ ТП Siemens AG SIMATIC RF166C — | ПО программно-аппаратного средства АСУ ТП Siemens AG SIMATIC RF186CI — | ПО программно-аппаратного средства АСУ ТП Siemens AG SIMATIC RF188CI — | ПО программно-аппаратного средства АСУ ТП Siemens AG SINUMERIK 808D до V4.92 | ПО программно-аппаратного средства АСУ ТП Siemens AG SINEMA Remote Connect Server до 2.0 SP1 | ПО программно-аппаратного средства АСУ ТП Siemens AG SIMATIC CP 1542SP-1 IRC — | ПО программно-аппаратного средства АСУ ТП Siemens AG SIMATIC ITC1900 PRO — | ПО программно-аппаратного средства АСУ ТП Siemens AG SIMATIC S7-1500 CPU 1518(F)-4 PN/DP MFP — | ПО программно-аппаратного средства АСУ ТП Siemens AG Siemens Sinumerik 840D sl до V4.8 SP5 | ПО программно-аппаратного средства АСУ ТП Siemens AG ROX II — | Операционная система Red Hat Inc. Red Hat Enterprise Linux 7.2 Advanced Update Support | Операционная система Red Hat Inc. Red Hat Enterprise Linux 7.2 Telco Extended Update Support | Операционная система Red Hat Inc. Red Hat Enterprise Linux 6.5 Advanced Update Support | Операционная система Red Hat Inc. Red Hat Enterprise Linux 6.6 Advanced Update Support | Операционная система Red Hat Inc. Red Hat Enterprise Linux 7.2 Update Services for SAP Solutions | Сетевое программное средство Oracle Corp. Enterprise Communications Broker PCz3.1 | Сетевое программное средство Oracle Corp. Enterprise Communications Broker PCz3.2 | Сетевое программное средство Oracle Corp. Oracle Communications Session Border Controller 8.0 | Сетевое программное средство Oracle Corp. Oracle Communications Session Border Controller 8.1 | Сетевое программное средство Oracle Corp. Oracle Communications Session Border Controller 8.2 | Сетевое программное средство Oracle Corp. Oracle Communications Session Border Controller 8.3 | Сетевое программное средство Oracle Corp. Oracle Enterprise Session Border Controller 7.5 | Сетевое программное средство Oracle Corp. Oracle Enterprise Session Border Controller 8.0 | Сетевое программное средство Oracle Corp. Oracle Enterprise Session Border Controller 8.1 | Сетевое программное средство Oracle Corp. Oracle Enterprise Session Border Controller 8.2 | Сетевое программное средство Oracle Corp. Oracle Enterprise Session Border Controller 8.3 | Прикладное ПО информационных систем, Сетевое программное средство Oracle Corp. Oracle Communications Session Router 7.4 | Прикладное ПО информационных систем, Сетевое программное средство Oracle Corp. Oracle Communications Session Router 8.0 | Прикладное ПО информационных систем, Сетевое программное средство Oracle Corp. Oracle Communications Session Router 8.1 | Прикладное ПО информационных систем, Сетевое программное средство Oracle Corp. Oracle Communications Session Router 8.2 | Сетевое программное средство Oracle Corp. Oracle Communications Session Border Controller 7.4 | Прикладное ПО информационных систем Oracle Corp. Oracle Communications Subscriber-Aware Load Balancer 7.3 | Прикладное ПО информационных систем Oracle Corp. Oracle Communications Subscriber-Aware Load Balancer 8.1 | Прикладное ПО информационных систем Oracle Corp. Oracle Communications Subscriber-Aware Load Balancer 8.3 | Операционная система Red Hat Inc. Red Hat Enterprise Linux 7.3 Advanced Update Support | Операционная система Red Hat Inc. Red Hat Enterprise Linux 7.3 Telco Extended Update Support | Операционная система Red Hat Inc. Red Hat Enterprise Linux 7.3 Update Services for SAP Solutions | ПО виртуализации/ПО виртуального программно-аппаратного средства Red Hat Inc. Red Hat Virtualization 4.2 | Операционная система ООО «Открытая мобильная платформа» ОС Аврора 3.2.3.10 | Операционная система Linux от 4.0 до 4.4.181 включительно | Операционная система Linux от 4.5 до 4.9.181 включительно | Операционная система Linux от 4.10 до 4.14.126 включительно | Операционная система Linux от 4.15 до 4.19.51 включительно | Операционная система Linux от 4.20 до 5.1.10 включительно |

Наименование ОС и тип аппаратной платформы: Red Hat Enterprise Linux 5 | Red Hat Enterprise Linux 6 | Red Hat Enterprise Linux 7 | Альт 8 СП Рабочая станция — | Linux до 44182 | Linux до 49182 | Linux до 414127 | Linux до 41952 | Linux до 5111 | Red Hat Enterprise Linux 8 | OpenSUSE Leap 150 | OpenSUSE Leap 151 | Red Hat Enterprise Linux 74 EUS | Red Hat Enterprise Linux 75 EUS | Red Hat Enterprise Linux 72 Advanced Update Support | Red Hat Enterprise Linux 72 Telco Extended Update Support | Red Hat Enterprise Linux 65 Advanced Update Support | Red Hat Enterprise Linux 66 Advanced Update Support | Red Hat Enterprise Linux 72 Update Services for SAP Solutions | Red Hat Enterprise Linux 73 Advanced Update Support | Red Hat Enterprise Linux 73 Telco Extended Update Support | Red Hat Enterprise Linux 73 Update Services for SAP Solutions | ОС Аврора 32310 F+ Life Tab Plus |
Дата выявления: 15.06.2019.
CVSS 2.0: AV:N/AC:L/Au:N/C:N/I:N/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению:
Использование рекомендаций:

Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/davem/net.git/commit/?id=5f3e2bf008c2221478101ee72f5cb4654b9fc363
https://git.kernel.org/pub/scm/linux/kernel/git/davem/net.git/commit/?id=967c05aee439e6e5d7d805e195b3a20ef5c433d6
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.127
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.52
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.182
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.182
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.1.11

Для Альт 8 СП:
https://cve.basealt.ru/

Для openSUSE:
https://www.suse.com/security/cve/CVE-2019-11479/

Для продуктов Oracle:
https://www.oracle.com/security-alerts/cpujan2020.html

Red Hat:
https://access.redhat.com/security/cve/CVE-2019-11479

Для CloudConnect 712 до V1.1.5:
https://support.industry.siemens.com/cs/ww/en/view/109769636

Для SCALANCE SC-600 до V2.0.1:
https://support.industry.siemens.com/cs/ww/en/view/109769665

Для SINEMA Remote Connect Server до V2.0 SP1:
https://support.industry.siemens.com/cs/ww/en/view/109770899

Для SCALANCE M875 до SCALANCE M876-4 или RUGGEDCOM RM1224

Для SINUMERIK 828D и SINUMERIK 840D sl до V4.8 SP5 обратитесь в центр технической поддержки

Для SINUMERIK 808D до V4.92 обратитесь в центр технической поддержки

Компенсирующие меры:
Ограничить доступ к сети
Применить концепцию глубокой защиты

Для ОС Аврора:
https://cve.omprussia.ru/bb6323.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2019-11479.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
http://www.arubanetworks.com/assets/alert/ARUBA-PSA-2020-010.txt
http://www.openwall.com/lists/oss-security/2019/06/28/2
http://www.openwall.com/lists/oss-security/2019/07/06/3
http://www.openwall.com/lists/oss-security/2019/07/06/4
http://www.securityfocus.com/bid/108818
https://access.redhat.com/errata/RHSA-2019:1594
https://access.redhat.com/errata/RHSA-2019:1602
https://access.redhat.com/errata/RHSA-2019:1699
https://access.redhat.com/security/cve/CVE-2019-11479
https://access.redhat.com/security/vulnerabilities/tcpsack
https://cert-portal.siemens.com/productcert/pdf/ssa-462066.pdf
https://cve.basealt.ru/
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11479
https://cve.omprussia.ru/bb6323
https://exchange.xforce.ibmcloud.com/vulnerabilities/162665
https://git.kernel.org/pub/scm/linux/kernel/git/davem/net.git/commit/?id=5f3e2bf008c2221478101ee72f5cb4654b9fc363
https://git.kernel.org/pub/scm/linux/kernel/git/davem/net.git/commit/?id=967c05aee439e6e5d7d805e195b3a20ef5c433d6
https://github.com/Netflix/security-bulletins/blob/master/advisories/third-party/2019-001.md
https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44193
https://kc.mcafee.com/corporate/index?page=content&id=SB10287
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.127
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.52
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.182
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.182
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.1.11
https://launchpad.net/bugs/1832286
https://nvd.nist.gov/vuln/detail/CVE-2019-11479
https://patchwork.ozlabs.org/patch/1117157/
https://patchwork.ozlabs.org/patch/1117158/
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2019-0008
https://security.netapp.com/advisory/ntap-20190625-0001/
https://support.f5.com/csp/article/K35421172
https://support.f5.com/csp/article/K35421172?utm_source=f5support&amp%3Butm_medium=RSS
https://ubuntu.com/security/notices/USN-4041-1
https://ubuntu.com/security/notices/USN-4041-2
https://usn.ubuntu.com/4041-1/
https://usn.ubuntu.com/4041-2/
https://usn.ubuntu.com/usn/usn-4041-1
https://usn.ubuntu.com/usn/usn-4041-2
https://wiki.ubuntu.com/SecurityTeam/KnowledgeBase/SACKPanic
https://www.cve.org/CVERecord?id=CVE-2019-11479
https://www.kb.cert.org/vuls/id/905115
https://www.opennet.ru/openforum/vsluhforumID3/117645.html
https://www.oracle.com/security-alerts/cpujan2020.html
https://www.oracle.com/security-alerts/cpuoct2020.html
https://www.suse.com/security/cve/CVE-2019-11479/
https://www.synology.com/security/advisory/Synology_SA_19_28
https://www.us-cert.gov/ics/advisories/icsa-19-253-03
https://www.us-cert.gov/ics/advisories/icsma-20-170-06