СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Уязвимости
ФСТЭК России
18.11.2019
#Dev#ИБ

Уязвимость BDU:2019-04833

Уязвимость BDU:2019-04833

Идентификатор: BDU:2019-04833.

Наименование уязвимости: Уязвимость драйверов drivers/net/wireless/ath/ath9k/htc_hst.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость драйверов drivers/net/wireless/ath/ath9k/htc_hst.c ядра операционной системы Linux связана с утечкой памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (расходование памяти)
Уязвимое ПО: Операционная система Red Hat Inc. Red Hat Enterprise Linux 6.0 | Операционная система Red Hat Inc. Red Hat Enterprise Linux 7.0 | Прикладное ПО информационных систем Red Hat Inc. Red Hat Enterprise MRG 2.0 | Операционная система Red Hat Inc. Red Hat Enterprise Linux 8.0 | Операционная система Linux от 4.20 до 5.4 | Операционная система Linux от 4.5 до 4.9.232 включительно | Операционная система Linux от 4.10 до 4.14.191 включительно | Операционная система Linux от 4.15 до 4.19.136 включительно | Операционная система Linux от 2.6.35 до 4.4.232 включительно |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 10.09.2019.
CVSS 2.0: AV:L/AC:L/Au:N/C:N/I:N/A:P
Уровень опасности уязвимости: Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4)
Нет опасности уровень опасности (базовая оценка CVSS 4.0 составляет 0)

Возможные меры по устранению:
Использование рекомендаций:

Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.192
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.137
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.233
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.233

Для Red Hat Enterprise Linux:
https://access.redhat.com/security/cve/cve-2019-19073.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2019-19073.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
http://lists.opensuse.org/opensuse-security-announce/2019-12/msg00029.html
https://access.redhat.com/security/cve/cve-2019-19073
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19073
https://github.com/torvalds/linux/commit/853acf7caf10b828102d92d05b5c101666a6142b
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.192
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.137
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.233
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.233
https://lists.debian.org/debian-lts-announce/2020/10/msg00032.html
https://lists.debian.org/debian-lts-announce/2020/10/msg00034.html
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/O3PSDE6PTOTVBK2YTKB2TFQP2SUBVSNF/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/PY7LJMSPAGRIKABJPDKQDTXYW3L5RX2T/
https://nvd.nist.gov/vuln/detail/CVE-2019-19073
https://security.netapp.com/advisory/ntap-20191205-0001/
https://ubuntu.com/security/notices/USN-4526-1
https://ubuntu.com/security/notices/USN-4527-1
https://usn.ubuntu.com/4526-1/
https://usn.ubuntu.com/4527-1/
https://usn.ubuntu.com/usn/usn-4526-1
https://usn.ubuntu.com/usn/usn-4527-1
https://www.cve.org/CVERecord?id=CVE-2019-19073
https://www.oracle.com/security-alerts/cpuApr2021.html

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: