04.09.2019

Уязвимость BDU:2020-04876

Идентификатор: BDU:2020-04876.

Наименование уязвимости: Уязвимость функции register_queue_kobjects() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость функции register_queue_kobjects() (net/core/net-sysfs.c) ядра операционной системы Linux связана с ошибкой освобождения памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Уязвимое ПО: Операционная система Red Hat Inc. Red Hat Enterprise Linux 6.0 | Операционная система Red Hat Inc. Red Hat Enterprise Linux 7.0 | Операционная система Novell Inc. Suse Linux Enterprise Desktop 12 SP4 | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise Workstation Extension 12 SP4 | Операционная система Novell Inc. Suse Linux Enterprise Server 12 SP4 | Прикладное ПО информационных систем Red Hat Inc. Red Hat Enterprise MRG 2.0 | Операционная система Red Hat Inc. Red Hat Enterprise Linux 8.0 | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise Module for Basesystem 15 | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise Module for Basesystem 15 SP1 | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise Module for Development Tools 15 | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise Module for Development Tools 15 SP1 | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise High Availability 12 SP4 | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise High Availability 15 | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise High Availability 15 SP1 | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise Live Patching 12 SP4 | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise Workstation Extension 15 | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise Workstation Extension 15 SP1 | Операционная система Novell Inc. OpenSUSE Leap 15.1 | Операционная система Novell Inc. Suse Linux Enterprise Server 11 SP4-LTSS | Операционная система Novell Inc. Suse Linux Enterprise Server 12 SP5 | Операционная система Red Hat Inc. Red Hat Enterprise Linux 7.6 Extended Update Support | Прикладное ПО информационных систем Red Hat Inc. OpenShift Container Platform 4.2 | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise High Availability 12 SP5 | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise Workstation Extension 12 SP5 | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise Live Patching 12 SP5 | Операционная система Red Hat Inc. Red Hat Enterprise Linux 7.7 EUS | Операционная система ООО «Открытая мобильная платформа» ОС Аврора 3.2.3.10 | Операционная система Linux от 4.10 до 4.14.105 включительно | Операционная система Linux от 4.15 до 4.19.27 включительно | Операционная система Linux от 4.5 до 4.9.162 включительно | Операционная система Linux от 4.20 до 4.20.14 включительно | Операционная система Linux от 2.6.38 до 4.4.176 включительно | Операционная система Linux от 5.0 до 5.0.0 включительно |

Наименование ОС и тип аппаратной платформы: Red Hat Enterprise Linux 60 | Red Hat Enterprise Linux 70 | Suse Linux Enterprise Desktop 12 SP4 | Suse Linux Enterprise Server 12 SP4 | Red Hat Enterprise Linux 80 | OpenSUSE Leap 151 | Suse Linux Enterprise Server 11 SP4-LTSS | Suse Linux Enterprise Server 12 SP5 | Red Hat Enterprise Linux 76 Extended Update Support | Red Hat Enterprise Linux 77 EUS | Linux до 501 | ОС Аврора 32310 F+ Life Tab Plus |
Дата выявления: 03.03.2019.
CVSS 2.0: AV:N/AC:L/Au:N/C:N/I:N/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Нет опасности уровень опасности (базовая оценка CVSS 4.0 составляет 0)

Возможные меры по устранению:
Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/895a5e96dbd6386c8e78e5b78e067dcc67b7f0ab
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=895a5e96dbd6386c8e78e5b78e067dcc67b7f0ab

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-15916/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2019-15916

Для ОС Аврора:
https://cve.omprussia.ru/bb6323.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2019-15916.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
http://lists.opensuse.org/opensuse-security-announce/2019-12/msg00029.html
https://access.redhat.com/errata/RHSA-2019:3309
https://access.redhat.com/errata/RHSA-2019:3517
https://access.redhat.com/errata/RHSA-2020:0740
https://access.redhat.com/security/cve/CVE-2019-15916
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.1
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15916
https://cve.omprussia.ru/bb6323
https://git.kernel.org/linus/895a5e96dbd6386c8e78e5b78e067dcc67b7f0ab
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=895a5e96dbd6386c8e78e5b78e067dcc67b7f0ab
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.106
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.28
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.20.15
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.177
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.163
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.1
https://nvd.nist.gov/vuln/detail/CVE-2019-15916
https://security.netapp.com/advisory/ntap-20191004-0001/
https://support.f5.com/csp/article/K57418558?utm_source=f5support&amp%3Butm_medium=RSS
https://www.cve.org/CVERecord?id=CVE-2019-15916
https://www.suse.com/security/cve/CVE-2019-15916/

Автор: ФСТЭК России

Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.

Комментарии: