Уязвимость BDU:2020-00843

Уязвимость BDU:2020-00843

Идентификатор: BDU:2020-00843.

Наименование уязвимости: Уязвимость функции i_size_write () ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость функции i_size_write () ядра операционных систем Linux связана с входом в бесконечный цикл. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании в SMP-системах
Уязвимое ПО: Операционная система Novell Inc. SUSE Linux Enterprise Server 12 SP1 LTSS | Операционная система Novell Inc. SUSE Linux Enterprise Server 12 SP2 LTSS | Операционная система Novell Inc. SUSE Linux Enterprise Desktop 12 SP4 | Операционная система Novell Inc. SUSE Linux Enterprise Module for Basesystem 15 GA | Операционная система Novell Inc. SUSE Linux Enterprise Server 12 SP4 | Операционная система Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP2 | Операционная система Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP4 | Операционная система Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP3 | Операционная система Novell Inc. SUSE Linux Enterprise Module for Basesystem 15 SP1 | Операционная система Novell Inc. SUSE Linux Enterprise Module for Development Tools 15 GA | Операционная система Novell Inc. SUSE Linux Enterprise Module for Development Tools 15 SP1 | Операционная система Novell Inc. SUSE Linux Enterprise Server 12 SP3 LTSS | Операционная система Novell Inc. SUSE Linux Enterprise Server 11 SP4 LTSS | Операционная система Linux от 4.5 до 4.9.164 включительно | Операционная система Linux от 4.10 до 4.14.107 включительно | Операционная система Linux от 4.15 до 4.19.30 включительно | Операционная система Linux от 4.20 до 5.0.3 включительно | Операционная система Linux от 2.6.32 до 4.4.176 включительно |

Наименование ОС и тип аппаратной платформы: SUSE Linux Enterprise Server 12 SP1 LTSS | SUSE Linux Enterprise Server 12 SP2 LTSS | SUSE Linux Enterprise Desktop 12 SP4 | SUSE Linux Enterprise Module for Basesystem 15 GA | SUSE Linux Enterprise Server 12 SP4 | SUSE Linux Enterprise Server for SAP Applications 12 SP2 | SUSE Linux Enterprise Server for SAP Applications 12 SP4 | SUSE Linux Enterprise Server for SAP Applications 12 SP3 | SUSE Linux Enterprise Module for Basesystem 15 SP1 | SUSE Linux Enterprise Module for Development Tools 15 GA | SUSE Linux Enterprise Module for Development Tools 15 SP1 | SUSE Linux Enterprise Server 12 SP3 LTSS | SUSE Linux Enterprise Server 11 SP4 LTSS | Linux до 504 включительно |
Дата выявления: 03.03.2019.
CVSS 2.0: AV:N/AC:L/Au:N/C:N/I:N/A:P
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Нет опасности уровень опасности (базовая оценка CVSS 4.0 составляет 0)

Возможные меры по устранению:
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.108
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.31
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.177
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.165
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.4

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-16413/
.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2019-16413.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.4
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-16413
https://cxsecurity.com/cveshow/CVE-2019-16413/
https://git.kernel.org/linus/5e3cc1ee1405a7eb3487ed24f786dec01b4cbe1f
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=5e3cc1ee1405a7eb3487ed24f786dec01b4cbe1f
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.108
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.31
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.177
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.165
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.4
https://nvd.nist.gov/vuln/detail/CVE-2019-16413
https://patchwork.kernel.org/patch/10753365/
https://security.netapp.com/advisory/ntap-20191004-0001/
https://support.f5.com/csp/article/K43239141?utm_source=f5support&amp%3Butm_medium=RSS
https://www.cve.org/CVERecord?id=CVE-2019-16413
https://www.suse.com/security/cve/CVE-2019-16413/

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: