СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Уязвимости
ФСТЭК России
15.05.2019
#Dev#ИБ

Уязвимость BDU:2019-02780

Уязвимость BDU:2019-02780

Идентификатор: BDU:2019-02780.

Наименование уязвимости: Уязвимость файла fs/ext4/extents.c ядра операционной системы Linux, позволяющая нарушителю раскрыть защищаемую информацию.

Описание уязвимости: Уязвимость файла fs/ext4/extents.c ядра операционной системы Linux связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию
Уязвимое ПО: Операционная система ООО «РусБИТех-Астра» Astra Linux Special Edition 1.5 «Смоленск» | Операционная система Red Hat Inc. Red Hat Enterprise Linux 7 | Операционная система Canonical Ltd. Ubuntu 16.04 LTS | Операционная система Debian GNU/Linux 9 | Операционная система Novell Inc. OpenSUSE Leap 42.3 | Операционная система Canonical Ltd. Ubuntu 18.04 LTS | Операционная система Debian GNU/Linux 8.0 | Операционная система Canonical Ltd. Ubuntu 19.04 | Операционная система Novell Inc. OpenSUSE Leap 15.0 | Операционная система Novell Inc. OpenSUSE Leap 15.1 | Операционная система Canonical Ltd. Ubuntu 14.04 ESM | Операционная система Debian GNU/Linux 10 | Операционная система Red Hat Inc. Red Hat Enterprise Linux 8 | Операционная система Linux от 4.0 до 4.4.180 включительно | Операционная система Linux от 4.5 до 4.9.177 включительно | Операционная система Linux от 4.10 до 4.14.120 включительно | Операционная система Linux от 4.15 до 4.19.44 включительно | Операционная система Linux от 4.20 до 5.0.17 включительно | Операционная система Linux от 5.1.0 до 5.1.3 включительно |

Наименование ОС и тип аппаратной платформы: Astra Linux Special Edition 15 «Смоленск» | Red Hat Enterprise Linux 7 | Ubuntu 1604 LTS | Debian GNU/Linux 9 | OpenSUSE Leap 423 | Ubuntu 1804 LTS | Debian GNU/Linux 80 | Ubuntu 1904 | OpenSUSE Leap 150 | OpenSUSE Leap 151 | Ubuntu 1404 ESM | Debian GNU/Linux 10 | Red Hat Enterprise Linux 8 64-bit | Linux от 40 до 44180 включительно | Linux от 45 до 49177 включительно | Linux от 410 до 414120 включительно | Linux от 415 до 41944 включительно | Linux от 420 до 5017 включительно | Linux от 510 до 513 включительно |
Дата выявления: 10.05.2019.
CVSS 2.0: AV:L/AC:L/Au:N/C:P/I:N/A:N
Уровень опасности уязвимости: Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению:
Для linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.181
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.178
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.121
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.45
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.18
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.1.3

Для Debian:
Обновление программного обеспечения (пакета linux) до 4.9.168-1+deb9u3~deb8u1 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета linux) до 4.9.168-1+deb9u3~deb8u1 или более поздней версии

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2019-05/msg00071.html
https://lists.opensuse.org/opensuse-security-announce/2019-06/msg00039.html
https://lists.opensuse.org/opensuse-security-announce/2019-06/msg00048.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/errata/RHSA-2019:2029
https://access.redhat.com/errata/RHSA-2019:2043
https://access.redhat.com/errata/RHSA-2019:3309
https://access.redhat.com/errata/RHSA-2019:3517

Для Ubuntu:
https://ubuntu.com/security/notices/USN-4068-1
https://ubuntu.com/security/notices/USN-4068-2
https://ubuntu.com/security/notices/USN-4069-1
https://ubuntu.com/security/notices/USN-4069-2
https://ubuntu.com/security/notices/USN-4076-1
https://ubuntu.com/security/notices/USN-4095-2
https://ubuntu.com/security/notices/USN-4118-1.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2019-11833.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
http://lists.opensuse.org/opensuse-security-announce/2019-05/msg00071.html
http://lists.opensuse.org/opensuse-security-announce/2019-06/msg00039.html
http://lists.opensuse.org/opensuse-security-announce/2019-06/msg00048.html
http://packetstormsecurity.com/files/154951/Kernel-Live-Patch-Security-Notice-LSN-0058-1.html
http://www.securityfocus.com/bid/108372
https://access.redhat.com/errata/RHSA-2019:2029
https://access.redhat.com/errata/RHSA-2019:2043
https://access.redhat.com/errata/RHSA-2019:3309
https://access.redhat.com/errata/RHSA-2019:3517
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11833
https://git.kernel.org/pub/scm/linux/kernel/git/tytso/ext4.git/commit/?id=592acbf16821288ecdc4192c47e3774a4c48bb64
https://github.com/torvalds/linux/commit/592acbf16821288ecdc4192c47e3774a4c48bb64
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.121
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.45
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.181
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.178
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.18
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.1.4
https://lists.debian.org/debian-lts-announce/2019/06/msg00010.html
https://lists.debian.org/debian-lts-announce/2019/06/msg00011.html
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/GJGZIMGB72TL7OGWRMHIL43WHXFQWU4X/
https://lists.opensuse.org/opensuse-security-announce/2019-05/msg00071.html
https://lists.opensuse.org/opensuse-security-announce/2019-06/msg00039.html
https://lists.opensuse.org/opensuse-security-announce/2019-06/msg00048.html
https://nvd.nist.gov/vuln/detail/CVE-2019-11833
https://seclists.org/bugtraq/2019/Jun/26
https://securitylab.ru/vulnerability/499151.php
https://security-tracker.debian.org/tracker/CVE-2019-11833
https://ubuntu.com/security/notices/USN-4068-1
https://ubuntu.com/security/notices/USN-4068-2
https://ubuntu.com/security/notices/USN-4069-1
https://ubuntu.com/security/notices/USN-4069-2
https://ubuntu.com/security/notices/USN-4076-1
https://ubuntu.com/security/notices/USN-4095-2
https://ubuntu.com/security/notices/USN-4118-1
https://usn.ubuntu.com/4068-1/
https://usn.ubuntu.com/4068-2/
https://usn.ubuntu.com/4069-1/
https://usn.ubuntu.com/4069-2/
https://usn.ubuntu.com/4076-1/
https://usn.ubuntu.com/4095-2/
https://usn.ubuntu.com/4118-1/
https://usn.ubuntu.com/usn/usn-4068-1
https://usn.ubuntu.com/usn/usn-4068-2
https://usn.ubuntu.com/usn/usn-4069-1
https://usn.ubuntu.com/usn/usn-4069-2
https://usn.ubuntu.com/usn/usn-4076-1
https://usn.ubuntu.com/usn/usn-4095-2
https://usn.ubuntu.com/usn/usn-4118-1
https://wiki.astralinux.ru/astra-linux-se15-bulletin-20201201SE15
https://www.cve.org/CVERecord?id=CVE-2019-11833
https://www.cybersecurity-help.cz/vdb/SB2019052001
https://www.debian.org/security/2019/dsa-4465

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: