СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Уязвимости
ФСТЭК России
19.08.2019
#ИБ#Инфра

Уязвимость BDU:2019-03092

Уязвимость BDU:2019-03092

Идентификатор: BDU:2019-03092.

Наименование уязвимости: Уязвимость драйвера drivers/usb/misc/yurex.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость драйвера drivers/usb/misc/yurex.c ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Уязвимое ПО: Операционная система Canonical Ltd. Ubuntu 16.04 LTS | Операционная система Canonical Ltd. Ubuntu 18.04 LTS | Операционная система Linux от 4.0 до 4.4.179 включительно | Операционная система Linux от 4.5 до 4.9.173 включительно | Операционная система Linux от 4.10 до 4.14.116 включительно | Операционная система Linux от 4.15 до 4.19.40 включительно | Операционная система Linux от 4.20 до 5.0.13 включительно |

Наименование ОС и тип аппаратной платформы: Ubuntu 1604 LTS | Ubuntu 1804 LTS | Linux от 40 до 44179 включительно | Linux от 45 до 49173 включительно | Linux от 410 до 414116 включительно | Linux от 415 до 41940 включительно | Linux от 420 до 5013 включительно |
Дата выявления: 19.08.2019.
CVSS 2.0: AV:L/AC:L/Au:N/C:N/I:N/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,6)

Возможные меры по устранению:
Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.180
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.174
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.117
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.41
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.14
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=ef61eb43ada6c1d6b94668f0f514e4c268093ff3

Для Ubuntu:
https://usn.ubuntu.com/4118-1/
https://usn.ubuntu.com/4115-1/.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2019-15216.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://cxsecurity.com/cveshow/CVE-2019-15216/
https://usn.ubuntu.com/4118-1/
https://usn.ubuntu.com/4115-1/
https://syzkaller.appspot.com/bug?id=f0b1f2952022c75394c0eef2afeb17af90f9227e
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.14
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=ef61eb43ada6c1d6b94668f0f514e4c268093ff3

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: