Уязвимость BDU:2020-01595
Идентификатор: BDU:2020-01595.
Наименование уязвимости: Уязвимость функции rds_tcp_kill_sock ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.
Описание уязвимости: Уязвимость функции rds_tcp_kill_sock (net/rds/tcp.c) ядра операционной системы Linux вызвана ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Уязвимое ПО: Операционная система Canonical Ltd. Ubuntu 16.04 LTS | Операционная система Debian GNU/Linux 9 | Операционная система Novell Inc. OpenSUSE Leap 42.3 | Операционная система Canonical Ltd. Ubuntu 18.04 LTS | Операционная система Canonical Ltd. Ubuntu 19.04 | Операционная система Novell Inc. OpenSUSE Leap 15.0 | Операционная система Novell Inc. OpenSUSE Leap 15.1 | Операционная система Canonical Ltd. Ubuntu 14.04 ESM | Операционная система Linux от 4.5 до 4.9.168 включительно | Операционная система Linux от 4.10 до 4.14.111 включительно | Операционная система Linux от 4.15 до 4.19.34 включительно | Операционная система Linux от 4.20 до 5.0.7 включительно | Операционная система Linux от 4.3 до 4.4.178 включительно |
Наименование ОС и тип аппаратной платформы: Ubuntu 1604 LTS | Debian GNU/Linux 9 | OpenSUSE Leap 423 | Ubuntu 1804 LTS | Ubuntu 1904 | OpenSUSE Leap 150 | OpenSUSE Leap 151 | Linux до 508 | Ubuntu 1404 ESM |
Дата выявления: 28.03.2019.
CVSS 2.0: AV:N/AC:M/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,1)
Возможные меры по устранению:
Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=cb66ddd156203daefb8d71158036b27b0e2caf63
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.8
https://github.com/torvalds/linux/commit/cb66ddd156203daefb8d71158036b27b0e2caf63
Для Debian GNU/Linux:
https://www.debian.org/security/2019/dsa-4465
Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2019-05/msg00037.html
https://lists.opensuse.org/opensuse-security-announce/2019-05/msg00043.html
https://lists.opensuse.org/opensuse-security-announce/2019-05/msg00071.html
Для Ubuntu:
https://usn.ubuntu.com/4005-1/
https://usn.ubuntu.com/4008-1/
https://usn.ubuntu.com/4008-3/
https://usn.ubuntu.com/4068-1/
https://usn.ubuntu.com/4068-2/
https://usn.ubuntu.com/4118-1/
Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2019-05/msg00037.html
https://lists.opensuse.org/opensuse-security-announce/2019-05/msg00043.html
https://lists.opensuse.org/opensuse-security-announce/2019-05/msg00071.html.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2019-11815.
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
http://lists.opensuse.org/opensuse-security-announce/2019-05/msg00037.html
http://lists.opensuse.org/opensuse-security-announce/2019-05/msg00043.html
http://lists.opensuse.org/opensuse-security-announce/2019-05/msg00071.html
http://packetstormsecurity.com/files/153799/Kernel-Live-Patch-Security-Notice-LSN-0053-1.html
http://www.securityfocus.com/bid/108283
https://bugs.debian.org/928989
https://bugs.launchpad.net/ubuntu/+source/linux/+bug/1829055
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.8
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11815
https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=cb66ddd156203daefb8d71158036b27b0e2caf63
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=cb66ddd156203daefb8d71158036b27b0e2caf63
https://github.com/torvalds/linux/commit/cb66ddd156203daefb8d71158036b27b0e2caf63
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.112
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.35
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.179
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.169
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.8
https://lists.debian.org/debian-lts-announce/2019/06/msg00011.html
https://lists.opensuse.org/opensuse-security-announce/2019-05/msg00037.html
https://lists.opensuse.org/opensuse-security-announce/2019-05/msg00043.html
https://lists.opensuse.org/opensuse-security-announce/2019-05/msg00071.html
https://seclists.org/bugtraq/2019/Jun/26
https://security.netapp.com/advisory/ntap-20190719-0003/
https://support.f5.com/csp/article/K32019083
https://ubuntu.com/security/notices/USN-4005-1
https://ubuntu.com/security/notices/USN-4008-1
https://ubuntu.com/security/notices/USN-4008-3
https://ubuntu.com/security/notices/USN-4068-1
https://ubuntu.com/security/notices/USN-4068-2
https://ubuntu.com/security/notices/USN-4118-1
https://usn.ubuntu.com/4005-1/
https://usn.ubuntu.com/4008-1/
https://usn.ubuntu.com/4008-3/
https://usn.ubuntu.com/4068-1/
https://usn.ubuntu.com/4068-2/
https://usn.ubuntu.com/4118-1/
https://usn.ubuntu.com/usn/usn-4005-1
https://usn.ubuntu.com/usn/usn-4008-1
https://usn.ubuntu.com/usn/usn-4008-3
https://usn.ubuntu.com/usn/usn-4068-1
https://usn.ubuntu.com/usn/usn-4068-2
https://usn.ubuntu.com/usn/usn-4118-1
https://www.cve.org/CVERecord?id=CVE-2019-11815
https://www.debian.org/security/2019/dsa-4465
