Уязвимость BDU:2019-02965

Дата: 10.12.2018. Автор: ФСТЭК России. Категории: Уязвимости

Идентификатор: BDU:2019-02965.

Наименование уязвимости: Уязвимость программного средства управления ресурсами кластера Pacemaker операционных систем Ubuntu, Fedora и OpenSUSE Leap, связанная с неконтролируемым расходом ресурса, позволяющая нарушителю вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость программного средства управления ресурсами кластера Pacemaker операционных систем Ubuntu, Fedora и OpenSUSE Leap связана с неконтролируемым расходом ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Уязвимое ПО: Операционная система Canonical Ltd. Ubuntu 16.04 LTS | Операционная система Novell Inc. OpenSUSE Leap 42.3 | Операционная система Canonical Ltd. Ubuntu 18.04 LTS | Операционная система Fedora Project Fedora 28 | Операционная система Canonical Ltd. Ubuntu 18.10 | Операционная система ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск» | Операционная система Debian GNU/Linux 8.0 | Операционная система Debian GNU/Linux 9.0 | Операционная система Fedora Project Fedora 29 | Операционная система Canonical Ltd. Ubuntu 19.04 | Операционная система ООО «РусБИТех-Астра» Astra Linux Common Edition 2.12 «Орёл» | Операционная система Novell Inc. OpenSUSE Leap 15.0 | Операционная система Fedora Project Fedora 30 | Операционная система Debian GNU/Linux 10.0 | Прикладное ПО информационных систем ClusterLabs Pacemaker до 2.0.1 включительно |

Наименование ОС и тип аппаратной платформы: Ubuntu 1604 LTS 32-bit | Ubuntu 1604 LTS | OpenSUSE Leap 423 | Ubuntu 1804 LTS | Fedora 28 | Ubuntu 1810 | Astra Linux Special Edition 16 «Смоленск» | Debian GNU/Linux 80 | Debian GNU/Linux 90 | Fedora 29 | Ubuntu 1904 | Astra Linux Common Edition 212 «Орёл» | OpenSUSE Leap 150 32-bit | OpenSUSE Leap 150 | Fedora 30 | Debian GNU/Linux 100 |
Дата выявления: 10.12.2018.
CVSS 2.0: AV:L/AC:L/Au:N/C:N/I:N/A:P
Уровень опасности уязвимости: Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)

Возможные меры по устранению:
Использование рекомендаций:
Для Pacemaker:
https://github.com/ClusterLabs/pacemaker/pull/1749

Для Ubuntu:
https://usn.ubuntu.com/3952-1/

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FY4M4RMIG2POKC6OOFQODGKPRYXHET2F/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/3GCWFO7GL6MBU6C4BGFO3P6L77DIBBF3/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/HR6QUYGML735EI3HEEHYRDW7EG73BUH2/

Для программных продуктов Novell Inc.:
http://lists.opensuse.org/opensuse-security-announce/2019-05/msg00012.html
http://lists.opensuse.org/opensuse-security-announce/2019-05/msg00034.html

Для Pacemaker:
использование рекомендаций производителя: https://github.com/ClusterLabs/pacemaker/pull/1749

Для ОС Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2018-16878

Для ОС Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
https://wiki.astralinux.ru/pages/viewpage.action?pageId=47416144.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2018-16878.

Тип ошибки CWE: CWE-400
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
http://lists.opensuse.org/opensuse-security-announce/2019-05/msg00012.html
http://lists.opensuse.org/opensuse-security-announce/2019-05/msg00034.html
http://www.securityfocus.com/bid/108039
https://access.redhat.com/errata/RHSA-2019:1278
https://access.redhat.com/errata/RHSA-2019:1279
https://access.redhat.com/security/cve/cve-2018-16878
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-16878
https://github.com/ClusterLabs/pacemaker/pull/1749
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/3GCWFO7GL6MBU6C4BGFO3P6L77DIBBF3/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FY4M4RMIG2POKC6OOFQODGKPRYXHET2F/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/HR6QUYGML735EI3HEEHYRDW7EG73BUH2/
https://nvd.nist.gov/vuln/detail/CVE-2018-16878
https://security-tracker.debian.org/tracker/CVE-2018-16878
https://usn.ubuntu.com/3952-1/
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210611SE16
https://www.openwall.com/lists/oss-security/2019/04/17/1
https://wiki.astralinux.ru/pages/viewpage.action?pageId=47416144

Об авторе ФСТЭК России

Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Читать все записи автора ФСТЭК России

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *