СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Уязвимости
ФСТЭК России
19.08.2019
#ИБ#Инфра

Уязвимость BDU:2019-03094

Уязвимость BDU:2019-03094

Идентификатор: BDU:2019-03094.

Наименование уязвимости: Уязвимость компонентов sound/core/init.c и sound/core/info.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость компонентов sound/core/init.c и sound/core/info.c ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Уязвимое ПО: Операционная система Canonical Ltd. Ubuntu 16.04 LTS | Операционная система Canonical Ltd. Ubuntu 18.04 LTS | Операционная система Linux от 4.0 до 4.4.178 включительно | Операционная система Linux от 4.5 до 4.9.170 включительно | Операционная система Linux от 4.10 до 4.14.113 включительно | Операционная система Linux от 4.15 до 4.19.36 включительно | Операционная система Linux от 4.20 до 5.0.9 включительно |

Наименование ОС и тип аппаратной платформы: Ubuntu 1604 LTS | Ubuntu 1804 LTS | Linux до 5010 |
Дата выявления: 16.04.2019.
CVSS 2.0: AV:L/AC:H/Au:N/C:N/I:N/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,7)

Возможные меры по устранению:
Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=8c2f870890fd28e023b0fcf49dcee333f2c8bad7
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=2a3f7221acddfe1caa9ff09b3a8158c39b2fdeac


https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.114
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.37
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.179
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.171
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.10

Для Ubuntu:
https://usn.ubuntu.com/4115-1/
https://usn.ubuntu.com/4118-1/.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2019-15214.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
http://lists.opensuse.org/opensuse-security-announce/2019-09/msg00064.html
http://lists.opensuse.org/opensuse-security-announce/2019-09/msg00066.html
http://www.openwall.com/lists/oss-security/2019/08/20/2
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.10
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15214
https://cxsecurity.com/cveshow/CVE-2019-15214/
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=2a3f7221acddfe1caa9ff09b3a8158c39b2fdeac
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=8c2f870890fd28e023b0fcf49dcee333f2c8bad7
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.114
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.37
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.179
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.171
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.10
https://security.netapp.com/advisory/ntap-20190905-0002/
https://syzkaller.appspot.com/bug?id=75903e0021cef79bc434d068b5169b599b2a46a9
https://ubuntu.com/security/notices/USN-4115-1
https://ubuntu.com/security/notices/USN-4118-1
https://usn.ubuntu.com/4115-1/
https://usn.ubuntu.com/4118-1/
https://usn.ubuntu.com/usn/usn-4115-1
https://usn.ubuntu.com/usn/usn-4118-1
https://www.cve.org/CVERecord?id=CVE-2019-15214

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: