СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Уязвимости
ФСТЭК России
19.08.2019
#ИБ#Инфра

Уязвимость BDU:2019-03087

Уязвимость BDU:2019-03087

Идентификатор: BDU:2019-03087.

Наименование уязвимости: Уязвимость драйвера sound/usb/line6/pcm.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость драйвера sound/usb/line6/pcm.c ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Уязвимое ПО: Операционная система Canonical Ltd. Ubuntu 16.04 LTS | Операционная система Canonical Ltd. Ubuntu 18.04 LTS | Операционная система Linux от 4.0 до 4.4.210 включительно | Операционная система Linux от 4.5 до 4.9.184 включительно | Операционная система Linux от 4.10 до 4.14.132 включительно | Операционная система Linux от 4.15 до 4.19.57 включительно | Операционная система Linux от 4.20 до 5.1.16 включительно |

Наименование ОС и тип аппаратной платформы: Ubuntu 1604 LTS | Ubuntu 1804 LTS | Linux от 40 до 44210 включительно | Linux от 45 до 49184 включительно | Linux от 410 до 414132 включительно | Linux от 415 до 41957 включительно | Linux от 420 до 5116 включительно |
Дата выявления: 19.08.2019.
CVSS 2.0: AV:L/AC:L/Au:N/C:N/I:N/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,6)

Возможные меры по устранению:
Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.211
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.185
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.133
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.58
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.1.17
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=3450121997ce872eb7f1248417225827ea249710

Для Ubuntu:
https://usn.ubuntu.com/4115-1/
https://usn.ubuntu.com/4118-1/.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2019-15221.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://cxsecurity.com/cveshow/CVE-2019-15221/
https://syzkaller.appspot.com/bug?id=240f09164db2c3d3af33a117c713dc7650dc29d6
https://usn.ubuntu.com/4115-1/
https://usn.ubuntu.com/4118-1/
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=3450121997ce872eb7f1248417225827ea249710
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.1.17
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.211
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.185
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.133
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.58

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: