СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Уязвимости
ФСТЭК России
16.12.2019
#Dev#ИБ

Уязвимость BDU:2020-00351

Уязвимость BDU:2020-00351

Идентификатор: BDU:2020-00351.

Наименование уязвимости: Уязвимость реализации системного вызова syncfs ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость реализации системного вызова syncfs ядра операционных систем Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании путем выполнения функций mutex_can_spin_on_owner, __btrfs_qgroup_free_meta и btrfs_insert_delayed_items в монтированном образе файловой системы btrfs
Уязвимое ПО: Операционная система Novell Inc. Suse Linux Enterprise Desktop 12 SP4 | Операционная система Novell Inc. SUSE Linux Enterprise Server 12 SP1 LTSS | Операционная система Novell Inc. SUSE Linux Enterprise Server 12 SP2 LTSS | Операционная система Novell Inc. SUSE Linux Enterprise High Performance Computing 12 | Операционная система Novell Inc. SUSE Linux Enterprise Module for Basesystem 15 GA | Операционная система Novell Inc. SUSE Linux Enterprise Server 12 SP4 | Операционная система Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP2 | Операционная система Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP4 | Операционная система Novell Inc. SUSE Linux Enterprise Server 12 SP5 | Операционная система Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP3 | Операционная система Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP5 | Операционная система Novell Inc. SUSE Linux Enterprise Module for Basesystem 15 SP1 | Операционная система Novell Inc. SUSE Linux Enterprise Module for Development Tools 15 GA | Операционная система Novell Inc. SUSE Linux Enterprise Module for Development Tools 15 SP1 | Операционная система Novell Inc. SUSE Linux Enterprise Server 12 SP3 LTSS | Операционная система Novell Inc. SUSE Linux Enterprise Server 11 SP4 LTSS | Операционная система Linux от 4.20 до 5.2 | Операционная система Linux от 4.15 до 4.19.136 включительно | Операционная система Linux от 4.0 до 4.4.246 включительно | Операционная система Linux от 4.5 до 4.9.246 включительно | Операционная система Linux от 4.10 до 4.14.209 включительно |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 29.04.2019.
CVSS 2.0: AV:N/AC:M/Au:N/C:N/I:N/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению:
Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.210
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.137
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.247
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.247.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2019-19813.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://access.redhat.com/security/cve/cve-2019-19813
https://bugzilla.suse.com/show_bug.cgi?id=1159435
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19813
https://github.com/bobfuzzer/CVE/tree/master/CVE-2019-19813
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.210
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.137
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.247
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.247
https://lists.debian.org/debian-lts-announce/2020/09/msg00025.html
https://lists.debian.org/debian-lts-announce/2021/03/msg00010.html
https://nvd.nist.gov/vuln/detail/CVE-2019-19813
https://security.netapp.com/advisory/ntap-20200103-0001/
https://ubuntu.com/security/notices/USN-4414-1
https://ubuntu.com/security/notices/USN-4708-1
https://ubuntu.com/security/notices/USN-4709-1
https://usn.ubuntu.com/4414-1/
https://usn.ubuntu.com/usn/usn-4414-1
https://usn.ubuntu.com/usn/usn-4708-1
https://usn.ubuntu.com/usn/usn-4709-1
https://www.cve.org/CVERecord?id=CVE-2019-19813
https://www.suse.com/security/cve/CVE-2019-19813/

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: