Уязвимость BDU:2019-02196

Дата: 17.06.2019. Автор: ФСТЭК России. Категории: Уязвимости

Идентификатор: BDU:2019-02196.

Наименование уязвимости: Уязвимость ядра операционной системы Linux, вызванная ошибками при обработке сегментов минимального размера, позволяющая нарушителю вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость ядра операционной системы Linux вызвана ошибками при обработке сегментов минимального размера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании посредством отправки специально сформированной последовательности TCP-пакетов
Уязвимое ПО: Операционная система Red Hat Inc. Red Hat Enterprise Linux 5 | Операционная система Red Hat Inc. Red Hat Enterprise Linux 6 | Операционная система Red Hat Inc. Red Hat Enterprise Linux 7 | ПО виртуализации/ПО виртуального программно-аппаратного средства Red Hat Inc. Red Hat Virtualization 4 | Прикладное ПО информационных систем Red Hat Inc. Red Hat Enterprise MRG 2.0 | ПО программно-аппаратного средства АСУ ТП Siemens AG TIM 1531 IRC — | Программное средство АСУ ТП Siemens AG SIMATIC RF188C — | Программное средство АСУ ТП Siemens AG SIMATIC RF600R — | ПО программно-аппаратного средства АСУ ТП Siemens AG SIMATIC RF185C — | Программное средство АСУ ТП Siemens AG SIMATIC RF186C — | Программное средство АСУ ТП Siemens AG SIMATIC Teleservice Adapter IE Advanced — | Программное средство АСУ ТП Siemens AG SIMATIC Teleservice Adapter IE Basic — | Операционная система АО «ИВК» Альт 8 СП Рабочая станция — | Сетевое программное средство Oracle Corp. Enterprise Communications Broker PCz3.0 | Операционная система Linux до 4.4.182 | Операционная система Linux до 4.9.182 | Операционная система Linux до 4.14.127 | Операционная система Linux до 4.19.52 | Операционная система Linux до 5.1.11 | Операционная система Red Hat Inc. Red Hat Enterprise Linux 8 | Операционная система Novell Inc. OpenSUSE Leap 15.0 | Операционная система Novell Inc. OpenSUSE Leap 15.1 | Операционная система Red Hat Inc. Red Hat Enterprise Linux 7.4 EUS | Операционная система Red Hat Inc. Red Hat Enterprise Linux 7.5 EUS | ПО программно-аппаратного средства АСУ ТП Siemens AG SINUMERIK 828D до V4.8 SP5 | ПО программно-аппаратного средства АСУ ТП Siemens AG SIMATIC CM 1542-1 — | ПО программно-аппаратного средства АСУ ТП Siemens AG SIMATIC CP 1242-7 — | ПО программно-аппаратного средства АСУ ТП Siemens AG SIMATIC CP 1243-1 — | ПО программно-аппаратного средства АСУ ТП Siemens AG SIMATIC CP 1243-7 LTE EU — | ПО программно-аппаратного средства АСУ ТП Siemens AG SIMATIC CP 1243-7 LTE/US — | ПО программно-аппаратного средства АСУ ТП Siemens AG SIMATIC CP 1243-8 IRC — | ПО программно-аппаратного средства АСУ ТП Siemens AG SIMATIC CM 1542SP-1 — | ПО программно-аппаратного средства АСУ ТП Siemens AG SIMATIC CP 1543-1 — | ПО программно-аппаратного средства АСУ ТП Siemens AG SIMATIC CP 1543SP-1 — | ПО программно-аппаратного средства АСУ ТП Siemens AG CloudConnect 712 до V1.1.5 | ПО программно-аппаратного средства АСУ ТП Siemens AG RUGGEDCOM RM1224 — | ПО программно-аппаратного средства АСУ ТП Siemens AG SCALANCE M800 — | ПО программно-аппаратного средства АСУ ТП Siemens AG SCALANCE M875 — | ПО программно-аппаратного средства АСУ ТП Siemens AG SCALANCE S615 — | ПО программно-аппаратного средства АСУ ТП Siemens AG SCALANCE SC-600 до V2.0.1 | ПО программно-аппаратного средства АСУ ТП Siemens AG SCALANCE W-700 — | ПО программно-аппаратного средства АСУ ТП Siemens AG SCALANCE W1700 — | Сетевое программное средство Siemens AG SCALANCE WLC711 — | Сетевое программное средство Siemens AG SCALANCE WLC712 — | ПО программно-аппаратного средства АСУ ТП Siemens AG SIMATIC ITC1500 — | ПО программно-аппаратного средства АСУ ТП Siemens AG SIMATIC ITC1500 PRO — | ПО программно-аппаратного средства АСУ ТП Siemens AG SIMATIC ITC1900 — | ПО программно-аппаратного средства АСУ ТП Siemens AG SIMATIC ITC2200 PRO — | ПО программно-аппаратного средства АСУ ТП Siemens AG SIMATIC ITC2200 — | ПО программно-аппаратного средства АСУ ТП Siemens AG SIMATIC MV500 — | ПО программно-аппаратного средства АСУ ТП Siemens AG SIMATIC RF166C — | ПО программно-аппаратного средства АСУ ТП Siemens AG SIMATIC RF186CI — | ПО программно-аппаратного средства АСУ ТП Siemens AG SIMATIC RF188CI — | ПО программно-аппаратного средства АСУ ТП Siemens AG SINUMERIK 808D до V4.92 | ПО программно-аппаратного средства АСУ ТП Siemens AG SINEMA Remote Connect Server до 2.0 SP1 | ПО программно-аппаратного средства АСУ ТП Siemens AG SIMATIC CP 1542SP-1 IRC — | ПО программно-аппаратного средства АСУ ТП Siemens AG SIMATIC ITC1900 PRO — | ПО программно-аппаратного средства АСУ ТП Siemens AG SIMATIC S7-1500 CPU 1518(F)-4 PN/DP MFP — | ПО программно-аппаратного средства АСУ ТП Siemens AG Siemens Sinumerik 840D sl до V4.8 SP5 | ПО программно-аппаратного средства АСУ ТП Siemens AG ROX II — | Операционная система Red Hat Inc. Red Hat Enterprise Linux 7.2 Advanced Update Support | Операционная система Red Hat Inc. Red Hat Enterprise Linux 7.2 Telco Extended Update Support | Операционная система Red Hat Inc. Red Hat Enterprise Linux 6.5 Advanced Update Support | Операционная система Red Hat Inc. Red Hat Enterprise Linux 6.6 Advanced Update Support | Операционная система Red Hat Inc. Red Hat Enterprise Linux 7.2 Update Services for SAP Solutions | Сетевое программное средство Oracle Corp. Enterprise Communications Broker PCz3.1 | Сетевое программное средство Oracle Corp. Enterprise Communications Broker PCz3.2 | Сетевое программное средство Oracle Corp. Oracle Communications Session Border Controller 8.0 | Сетевое программное средство Oracle Corp. Oracle Communications Session Border Controller 8.1 | Сетевое программное средство Oracle Corp. Oracle Communications Session Border Controller 8.2 | Сетевое программное средство Oracle Corp. Oracle Communications Session Border Controller 8.3 | Сетевое программное средство Oracle Corp. Oracle Enterprise Session Border Controller 7.5 | Сетевое программное средство Oracle Corp. Oracle Enterprise Session Border Controller 8.0 | Сетевое программное средство Oracle Corp. Oracle Enterprise Session Border Controller 8.1 | Сетевое программное средство Oracle Corp. Oracle Enterprise Session Border Controller 8.2 | Сетевое программное средство Oracle Corp. Oracle Enterprise Session Border Controller 8.3 | Прикладное ПО информационных систем, Сетевое программное средство Oracle Corp. Oracle Communications Session Router 7.4 | Прикладное ПО информационных систем, Сетевое программное средство Oracle Corp. Oracle Communications Session Router 8.0 | Прикладное ПО информационных систем, Сетевое программное средство Oracle Corp. Oracle Communications Session Router 8.1 | Прикладное ПО информационных систем, Сетевое программное средство Oracle Corp. Oracle Communications Session Router 8.2 | Сетевое программное средство Oracle Corp. Oracle Communications Session Border Controller 7.4 | Прикладное ПО информационных систем Oracle Corp. Oracle Communications Subscriber-Aware Load Balancer 7.3 | Прикладное ПО информационных систем Oracle Corp. Oracle Communications Subscriber-Aware Load Balancer 8.1 | Прикладное ПО информационных систем Oracle Corp. Oracle Communications Subscriber-Aware Load Balancer 8.3 | Операционная система Red Hat Inc. Red Hat Enterprise Linux 7.3 Advanced Update Support | Операционная система Red Hat Inc. Red Hat Enterprise Linux 7.3 Telco Extended Update Support | Операционная система Red Hat Inc. Red Hat Enterprise Linux 7.3 Update Services for SAP Solutions | ПО виртуализации/ПО виртуального программно-аппаратного средства Red Hat Inc. Red Hat Virtualization 4.2 |

Наименование ОС и тип аппаратной платформы: Red Hat Enterprise Linux 5 | Red Hat Enterprise Linux 6 | Red Hat Enterprise Linux 7 | Альт 8 СП Рабочая станция — | Linux до 44182 | Linux до 49182 | Linux до 414127 | Linux до 41952 | Linux до 5111 | Red Hat Enterprise Linux 8 | OpenSUSE Leap 150 | OpenSUSE Leap 151 |
Дата выявления: 17.06.2019.
CVSS 2.0: AV:N/AC:L/Au:N/C:N/I:N/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению:
Обновление программного обеспечения:
https://git.kernel.org/pub/scm/linux/kernel/git/davem/net.git/commit/?id=5f3e2bf008c2221478101ee72f5cb4654b9fc363
https://git.kernel.org/pub/scm/linux/kernel/git/davem/net.git/commit/?id=967c05aee439e6e5d7d805e195b3a20ef5c433d6
https://github.com/Netflix/security-bulletins/blob/master/advisories/third-party/2019-001.md

Альт Линукс:
https://cve.basealt.ru/

Для openSUSE:
https://www.suse.com/security/cve/CVE-2019-11479/

Для продуктов Oracle:
https://www.oracle.com/security-alerts/cpujan2020.html

Red Hat:
https://access.redhat.com/security/cve/CVE-2019-11479

Для CloudConnect 712 до V1.1.5:
https://support.industry.siemens.com/cs/ww/en/view/109769636

Для SCALANCE SC-600 до V2.0.1:
https://support.industry.siemens.com/cs/ww/en/view/109769665

Для SINEMA Remote Connect Server до V2.0 SP1:
https://support.industry.siemens.com/cs/ww/en/view/109770899

Для SCALANCE M875 до SCALANCE M876-4 или RUGGEDCOM RM1224

Для SINUMERIK 828D и SINUMERIK 840D sl до V4.8 SP5 обратитесь в центр технической поддержки

Для SINUMERIK 808D до V4.92 обратитесь в центр технической поддержки

Компенсирующие меры:
Ограничить доступ к сети
Применить концепцию глубокой защиты
.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2019-11479.
Прочая информация:
Тип ошибки CWE: CWE-400, CWE-405
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.opennet.ru/openforum/vsluhforumID3/117645.html
https://exchange.xforce.ibmcloud.com/vulnerabilities/162665
https://nvd.nist.gov/vuln/detail/CVE-2019-11479
https://cert-portal.siemens.com/productcert/pdf/ssa-462066.pdf
https://access.redhat.com/security/cve/CVE-2019-11479
https://www.us-cert.gov/ics/advisories/icsa-19-253-03
https://git.kernel.org/pub/scm/linux/kernel/git/davem/net.git/commit/?id=5f3e2bf008c2221478101ee72f5cb4654b9fc363
https://git.kernel.org/pub/scm/linux/kernel/git/davem/net.git/commit/?id=967c05aee439e6e5d7d805e195b3a20ef5c433d6
https://github.com/Netflix/security-bulletins/blob/master/advisories/third-party/2019-001.md
https://cve.basealt.ru/
https://www.suse.com/security/cve/CVE-2019-11479/
https://www.oracle.com/security-alerts/cpujan2020.html

ФСТЭК России

Об авторе ФСТЭК России

Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Читать все записи автора ФСТЭК России

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *