СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Уязвимости
ФСТЭК России
18.10.2019
#Dev#ИБ#Инфра

Уязвимость BDU:2020-00069

Уязвимость BDU:2020-00069

Идентификатор: BDU:2020-00069.

Наименование уязвимости: Уязвимость функции fib6_rule_suppress() ядра операционной системы Linux, позволяющая нарушителю вызвать повреждение памяти.

Описание уязвимости: Уязвимость функции fib6_rule_suppress() ядра операционной системы Linux связана с отсутствием освобождения ресурса после истечения действительного срока его эксплуатирования. Эксплуатация уязвимости может позволить нарушителю вызвать повреждение памяти
Уязвимое ПО: Операционная система Canonical Ltd. Ubuntu 19.10 | Операционная система ООО «Открытая мобильная платформа» ОС Аврора 3.2.3.10 | Операционная система Linux от 5.3 до 5.3.3 включительно |

Наименование ОС и тип аппаратной платформы: Ubuntu 1910 | Linux до 534 | ОС Аврора 32310 F+ Life Tab Plus |
Дата выявления: 26.09.2019.
CVSS 2.0: AV:L/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)
Нет опасности уровень опасности (базовая оценка CVSS 4.0 составляет 0)

Возможные меры по устранению:
Использование рекомендаций:

Для Linux:
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.4

Для Ubuntu:
https://usn.ubuntu.com/4161-1/

Для ОС Аврора:
https://cve.omprussia.ru/bb6323.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2019-18198.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.4
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-18198
https://cve.omprussia.ru/bb6323
https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=ca7a03c4175366a92cee0ccc4fec0038c3266e26
https://github.com/torvalds/linux/commit/ca7a03c4175366a92cee0ccc4fec0038c3266e26
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.4
https://launchpad.net/bugs/1847478
https://lists.zx2c4.com/pipermail/wireguard/2019-October/004588.html
https://nvd.nist.gov/vuln/detail/CVE-2019-18198
https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-18198.html?_ga=2.46215332.2077164082.1571715739-1618695258.1547637860
https://security.netapp.com/advisory/ntap-20191031-0005/
https://ubuntu.com/security/notices/USN-4161-1
https://usn.ubuntu.com/4161-1/
https://usn.ubuntu.com/usn/usn-4161-1
https://vuldb.com/?id.143961
https://www.cve.org/CVERecord?id=CVE-2019-18198

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: