Уязвимость BDU:2020-00078

Идентификатор: BDU:2020-00078.

Наименование уязвимости: Уязвимость функции cfg80211_mgd_wext_giwessid (net/wireless/wext-sme.c) ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость функции cfg80211_mgd_wext_giwessid (net/wireless/wext-sme.c) ядра операционной системы Linux связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании
Уязвимое ПО: Операционная система Canonical Ltd. Ubuntu 16.04 LTS | Операционная система Canonical Ltd. Ubuntu 18.04 LTS | Операционная система Novell Inc. OpenSUSE Leap 15.0 | Операционная система Novell Inc. OpenSUSE Leap 15.1 | Операционная система Canonical Ltd. Ubuntu 14.04 ESM | Операционная система Canonical Ltd. Ubuntu 19.10 | Операционная система ООО «Открытая мобильная платформа» ОС Аврора 3.2.3.10 | Операционная система Linux от 4.0 до 4.4.197 включительно | Операционная система Linux от 4.5 до 4.9.197 включительно | Операционная система Linux от 4.10 до 4.14.150 включительно | Операционная система Linux от 4.15 до 4.19.80 включительно | Операционная система Linux от 4.20 до 5.3.7 включительно | Операционная система АО «Концерн ВНИИНС» ОС ОН «Стрелец» до 16.01.2023 |

Наименование ОС и тип аппаратной платформы: Ubuntu 1604 LTS | Ubuntu 1804 LTS | OpenSUSE Leap 150 | OpenSUSE Leap 151 | Ubuntu 1404 ESM | Linux до 532 включительно | Ubuntu 1910 | ОС Аврора 32310 F+ Life Tab Plus | ОС ОН «Стрелец» до 16012023 |
Дата выявления: 03.10.2019.
CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению:
Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.151
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.81
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.198
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.198
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.8

Для Ubuntu:
https://usn.ubuntu.com/4208-1/
https://usn.ubuntu.com/4210-1/
https://usn.ubuntu.com/4211-1/
https://usn.ubuntu.com/4211-2/
https://usn.ubuntu.com/4226-1/

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2019-11/msg00010.html
https://lists.opensuse.org/opensuse-security-announce/2019-10/msg00064.html

Для ОС Аврора:
https://cve.omprussia.ru/bb6323

Для ОС ОН «Стрелец»:
Обновление программного обеспечения linux до версии 5.4.123-1~bpo10+1.osnova162.strelets.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2019-17133.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
http://lists.opensuse.org/opensuse-security-announce/2019-10/msg00064.html
http://lists.opensuse.org/opensuse-security-announce/2019-11/msg00010.html
http://packetstormsecurity.com/files/155212/Slackware-Security-Advisory-Slackware-14.2-kernel-Updates.html
https://access.redhat.com/errata/RHSA-2020:0174
https://access.redhat.com/errata/RHSA-2020:0374
https://access.redhat.com/errata/RHSA-2020:0375
https://access.redhat.com/errata/RHSA-2020:0543
https://access.redhat.com/errata/RHSA-2020:0592
https://access.redhat.com/errata/RHSA-2020:0609
https://access.redhat.com/errata/RHSA-2020:0653
https://access.redhat.com/errata/RHSA-2020:0661
https://access.redhat.com/errata/RHSA-2020:0664
https://access.redhat.com/errata/RHSA-2020:0790
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-17133
https://cve.omprussia.ru/bb6323
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.151
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.81
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.198
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.198
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.8
https://lists.debian.org/debian-lts-announce/2020/01/msg00013.html
https://lists.debian.org/debian-lts-announce/2020/03/msg00001.html
https://lists.opensuse.org/opensuse-security-announce/2019-10/msg00064.html
https://lists.opensuse.org/opensuse-security-announce/2019-11/msg00010.html
https://marc.info/?l=linux-wireless&m=157018270915487&w=2
https://nvd.nist.gov/vuln/detail/CVE-2019-17133
https://seclists.org/bugtraq/2019/Nov/11
https://security.netapp.com/advisory/ntap-20191031-0005/
https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
https://ubuntu.com/security/notices/USN-4208-1
https://ubuntu.com/security/notices/USN-4210-1
https://ubuntu.com/security/notices/USN-4211-1
https://ubuntu.com/security/notices/USN-4211-2
https://ubuntu.com/security/notices/USN-4226-1
https://usn.ubuntu.com/4208-1/
https://usn.ubuntu.com/4210-1/
https://usn.ubuntu.com/4211-1/
https://usn.ubuntu.com/4211-2/
https://usn.ubuntu.com/4226-1/
https://usn.ubuntu.com/usn/usn-4208-1
https://usn.ubuntu.com/usn/usn-4210-1
https://usn.ubuntu.com/usn/usn-4211-1
https://usn.ubuntu.com/usn/usn-4211-2
https://usn.ubuntu.com/usn/usn-4226-1
https://www.cve.org/CVERecord?id=CVE-2019-17133
https://www.oracle.com/security-alerts/cpuApr2021.html