СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Уязвимости
ФСТЭК России
27.03.2019
#Dev#ИБ#Инфра

Уязвимость BDU:2019-02762

Уязвимость BDU:2019-02762

Идентификатор: BDU:2019-02762.

Наименование уязвимости: Уязвимость функции net_hash_mix () ядра операционной системы Linux, позволяющая нарушителю раскрыть защищаемую информацию.

Описание уязвимости: Уязвимость функции net_hash_mix () ядра операционной системы Linux связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию
Уязвимое ПО: Операционная система ООО «Открытая мобильная платформа» ОС Аврора 3.2.3.10 | Операционная система Linux от 4.0 до 4.4.178 включительно | Операционная система Linux от 4.5 до 4.9.168 включительно | Операционная система Linux от 4.10 до 4.14.111 включительно | Операционная система Linux от 4.15 до 4.19.34 включительно | Операционная система Linux от 4.20 до 5.0.7 включительно |

Наименование ОС и тип аппаратной платформы: Linux от 41 до 508 | ОС Аврора 32310 F+ Life Tab Plus |
Дата выявления: 28.03.2019.
CVSS 2.0: AV:N/AC:L/Au:N/C:P/I:N/A:N
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению:
Использование рекомендаций:
Для Linux:
https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=355b98553789b646ed97ad801a619ff898471b92

Для ОС Аврора:
https://cve.omprussia.ru/bb6323.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2019-10639.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
http://lists.opensuse.org/opensuse-security-announce/2019-07/msg00014.html
http://lists.opensuse.org/opensuse-security-announce/2019-07/msg00025.html
https://arxiv.org/pdf/1906.10478.pdf
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.8
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10639
https://cve.omprussia.ru/bb6323
https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=355b98553789b646ed97ad801a619ff898471b92
https://github.com/torvalds/linux/commit/355b98553789b646ed97ad801a619ff898471b92
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.112
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.35
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.179
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.169
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.8
https://lists.debian.org/debian-lts-announce/2019/07/msg00022.html
https://lists.debian.org/debian-lts-announce/2019/08/msg00017.html
https://nvd.nist.gov/vuln/detail/CVE-2019-10639
https://seclists.org/bugtraq/2019/Aug/18
https://security.netapp.com/advisory/ntap-20190806-0001/
https://support.f5.com/csp/article/K32804955
https://support.f5.com/csp/article/K32804955?utm_source=f5support&amp%3Butm_medium=RSS
https://ubuntu.com/security/notices/USN-4115-1
https://ubuntu.com/security/notices/USN-4118-1
https://usn.ubuntu.com/4115-1/
https://usn.ubuntu.com/4118-1/
https://usn.ubuntu.com/usn/usn-4115-1
https://usn.ubuntu.com/usn/usn-4118-1
https://vulmon.com/vulnerabilitydetails?qid=CVE-2019-10639&scoretype=cvssv2
https://www.cve.org/CVERecord?id=CVE-2019-10639
https://www.debian.org/security/2019/dsa-4497
https://www.oracle.com/security-alerts/cpuApr2021.html

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: