СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Уязвимости
ФСТЭК России
20.11.2019
#Dev#ИБ#Инфра

Уязвимость BDU:2019-04855

Уязвимость BDU:2019-04855

Идентификатор: BDU:2019-04855.

Наименование уязвимости: Уязвимость функции ext4_empty_dir (fs/ext4/namei.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость функции ext4_empty_dir (fs/ext4/namei.c) ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании
Уязвимое ПО: Операционная система ООО «РусБИТех-Астра» Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград» | Операционная система АО «ИВК» Альт 8 СП — | Операционная система АО «Концерн ВНИИНС» ОС ОН «Стрелец» до 16.01.2023 | Операционная система Linux от 4.9.187 до 4.9.207 включительно | Операционная система Linux от 4.14.135 до 4.14.160 включительно | Операционная система Linux от 4.19.62 до 4.19.91 включительно | Операционная система Linux от 5.2.4 до 5.4.6 включительно | Операционная система Linux 5.1.21 |

Наименование ОС и тип аппаратной платформы: Astra Linux Special Edition для «Эльбрус» 81 «Ленинград» | Linux до 55 | Альт 8 СП — | ОС ОН «Стрелец» до 16012023 |
Дата выявления: 20.11.2019.
CVSS 2.0: AV:N/AC:M/Au:N/C:N/I:N/A:P
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)
Нет опасности уровень опасности (базовая оценка CVSS 4.0 составляет 0)

Возможные меры по устранению:
Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.161
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.92
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.208
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.1.22
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.7

Для ОС ОН «Стрелец»:
Обновление программного обеспечения linux до версии 5.4.123-1~bpo10+1.osnova162.strelets

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2019-19037.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://altsp.su/obnovleniya-bezopasnosti/
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.5
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19037
https://github.com/bobfuzzer/CVE/tree/master/CVE-2019-19037
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.161
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.92
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.208
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.1.22
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.7
https://lists.debian.org/debian-lts-announce/2020/03/msg00001.html
https://lore.kernel.org/linux-ext4/20191202170213.4761-2-jack@suse.cz/
https://lore.kernel.org/stable/20191127131258.1163-1-jack@suse.cz/
https://lore.kernel.org/stable/20191202170213.4761-2-jack@suse.cz/
https://nvd.nist.gov/vuln/detail/CVE-2019-19037
https://security.netapp.com/advisory/ntap-20191205-0001/
https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
https://www.cve.org/CVERecord?id=CVE-2019-19037
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: