СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Уязвимости
ФСТЭК России
30.11.2018
#ИБ

Уязвимость BDU:2019-02456

Уязвимость BDU:2019-02456

Идентификатор: BDU:2019-02456.

Наименование уязвимости: Уязвимость реализации протокола NFS ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость реализации протокола NFS ядра операционной системы Linux связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Уязвимое ПО: Операционная система Red Hat Inc. Red Hat Enterprise Linux 7 | Прикладное ПО информационных систем Red Hat Inc. Red Hat Enterprise MRG Realtime 2 | Операционная система Red Hat Inc. Red Hat Enterprise Linux 8 | Операционная система Linux от 4.5 до 4.9.137 включительно | Операционная система Linux от 4.10 до 4.14.81 включительно | Операционная система Linux от 4.15 до 4.18.19 включительно | Операционная система Linux от 4.19.0 до 4.19.2 включительно |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 08.11.2018.
CVSS 2.0: AV:N/AC:L/Au:N/C:N/I:N/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению:
Использование рекомендаций:

Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.82
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.18.20
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.3
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.138

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/errata/RHSA-2019:2696
https://access.redhat.com/errata/RHSA-2019:2730
https://access.redhat.com/errata/RHSA-2020:0740
https://access.redhat.com/security/cve/cve-2018-16871.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2018-16871.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://access.redhat.com/errata/RHSA-2019:2696
https://access.redhat.com/errata/RHSA-2019:2730
https://access.redhat.com/errata/RHSA-2020:0740
https://access.redhat.com/security/cve/cve-2018-16871
https://bugzilla.redhat.com/show_bug.cgi?id=1655162
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-16871
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16871
https://git.kernel.org/linus/01310bb7c9c98752cc763b36532fab028e0f8f81
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=01310bb7c9c98752cc763b36532fab028e0f8f81
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.82
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.18.20
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.3
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.138
https://security.netapp.com/advisory/ntap-20211004-0002/
https://support.f5.com/csp/article/K18657134
https://support.f5.com/csp/article/K18657134?utm_source=f5support&amp%3Butm_medium=RSS
https://www.cve.org/CVERecord?id=CVE-2018-16871

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: