Идентификатор: BDU:2022-07033.
Наименование уязвимости: Уязвимость драйвера FUJITSU Extended Socket Network ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.
Описание уязвимости: Уязвимость драйвера FUJITSU Extended Socket Network ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Уязвимое ПО: Операционная система Red Hat Inc. Red Hat Enterprise Linux 7 | Операционная система Canonical Ltd. Ubuntu 18.04 LTS | Операционная система Novell Inc. Suse Linux Enterprise Desktop 12 SP4 | Операционная система Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP2 | Операционная система Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP3 | Операционная система Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP4 | Операционная система Novell Inc. Suse Linux Enterprise Server 12 SP3 | Операционная система Novell Inc. Suse Linux Enterprise Server 12 SP4 | Операционная система Canonical Ltd. Ubuntu 19.04 | Операционная система Red Hat Inc. Red Hat Enterprise Linux 8 | Операционная система Novell Inc. OpenSUSE Leap 15.0 | Операционная система Novell Inc. Suse Linux Enterprise Server 12 SP2-BCL | Операционная система Novell Inc. Suse Linux Enterprise Server 12 SP2-ESPOS | Операционная система Novell Inc. OpenSUSE Leap 15.1 | Операционная система Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 | Операционная система Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP1 | Операционная система Novell Inc. Suse Linux Enterprise Server 12 SP2-LTSS | Операционная система Novell Inc. Suse Linux Enterprise Server 12 SP3-LTSS | Операционная система Debian GNU/Linux 10.0 | Операционная система Canonical Ltd. Ubuntu 14.04 ESM | Операционная система Novell Inc. Suse Linux Enterprise Server 12 SP3-BCL | Операционная система Novell Inc. Suse Linux Enterprise Server 12 SP5 | Операционная система Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP5 | Операционная система Novell Inc. Suse Linux Enterprise Server 12 SP3-ESPOS | Операционная система Novell Inc. Suse Linux Enterprise Server 12 SP2 | Операционная система Canonical Ltd. Ubuntu 19.10 | Операционная система Linux до 5.3.11 | Операционная система Novell Inc. OpenSUSE Leap 15.2 | Операционная система Novell Inc. Suse Linux Enterprise Desktop 12 SP5 | Операционная система Canonical Ltd. Ubuntu 16.04 ESM | Операционная система Linux до 5.4 | Операционная система Novell Inc. OpenSUSE Leap 15.3 | Операционная система Novell Inc. Suse Linux Enterprise Server 15 SP1 | Операционная система Debian GNU/Linux 11.0 | Операционная система Novell Inc. OpenSUSE Leap 15.4 | Операционная система Novell Inc. Suse Linux Enterprise Server 15 SP3 | Операционная система Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP3 | Операционная система Novell Inc. Suse Linux Enterprise Desktop 15 SP3 | Прикладное ПО информационных систем NetApp Inc. NetApp SolidFire – | ПО виртуализации/ПО виртуального программно-аппаратного средства NetApp Inc. HCI Management Node – | Операционная система Novell Inc. Suse Linux Enterprise Server 15 SP2 | Операционная система Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP2 | Операционная система Novell Inc. Suse Linux Enterprise Server 15 SP4 | Операционная система Novell Inc. Suse Linux Enterprise Desktop 15 SP2 | Операционная система Novell Inc. Suse Linux Enterprise Desktop 15 SP4 | Операционная система Novell Inc. Suse Linux Enterprise Server 15 | Операционная система Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP4 | Операционная система Novell Inc. Suse Linux Enterprise Desktop 15 SP1 | Операционная система Novell Inc. Suse Linux Enterprise Desktop 15 | ПО программно-аппаратного средства АСУ ТП NetApp Inc. NetApp HCI Baseboard Management Controller H410C – | ПО программно-аппаратного средства АСУ ТП NetApp Inc. NetApp HCI Baseboard Management Controller H300S – | ПО программно-аппаратного средства АСУ ТП NetApp Inc. NetApp HCI Baseboard Management Controller H500S – | ПО программно-аппаратного средства АСУ ТП NetApp Inc. NetApp HCI Baseboard Management Controller H700S – | ПО программно-аппаратного средства АСУ ТП NetApp Inc. NetApp HCI Baseboard Management Controller H410S – | Операционная система Linux до 4.19.84 | ПО программно-аппаратного средства АСУ ТП NetApp Inc. NetApp HCI Baseboard Management Controller (BMC) H610S – | Прикладное ПО информационных систем NetApp Inc. NetApp SolidFire Baseboard Management Controller – | ПО программно-аппаратного средства АСУ ТП NetApp Inc. AFF Baseboard Management Controller A700s – | ПО программно-аппаратного средства АСУ ТП NetApp Inc. FAS/AFF Baseboard Management Controller A320 – | ПО программно-аппаратного средства АСУ ТП NetApp Inc. FAS/AFF Baseboard Management Controller C190 – | ПО программно-аппаратного средства АСУ ТП NetApp Inc. FAS/AFF Baseboard Management Controller A220 – | ПО программно-аппаратного средства АСУ ТП NetApp Inc. FAS/AFF Baseboard Management Controller FAS2720 – | ПО программно-аппаратного средства АСУ ТП NetApp Inc. FAS/AFF Baseboard Management Controller FAS2750 – | ПО программно-аппаратного средства АСУ ТП NetApp Inc. FAS/AFF Baseboard Management Controller A800 – |
Наименование ОС и тип аппаратной платформы: Red Hat Enterprise Linux 7 | Ubuntu 1804 LTS | Suse Linux Enterprise Desktop 12 SP4 | SUSE Linux Enterprise Server for SAP Applications 12 SP2 | SUSE Linux Enterprise Server for SAP Applications 12 SP3 | SUSE Linux Enterprise Server for SAP Applications 12 SP4 | Suse Linux Enterprise Server 12 SP3 | Suse Linux Enterprise Server 12 SP4 | Ubuntu 1904 | Red Hat Enterprise Linux 8 | OpenSUSE Leap 150 | Suse Linux Enterprise Server 12 SP2-BCL | Suse Linux Enterprise Server 12 SP2-ESPOS | OpenSUSE Leap 151 | SUSE Linux Enterprise Server for SAP Applications 15 | SUSE Linux Enterprise Server for SAP Applications 15 SP1 | Suse Linux Enterprise Server 12 SP2-LTSS | Suse Linux Enterprise Server 12 SP3-LTSS | Debian GNU/Linux 100 | Ubuntu 1404 ESM | Suse Linux Enterprise Server 12 SP3-BCL | Suse Linux Enterprise Server 12 SP5 | SUSE Linux Enterprise Server for SAP Applications 12 SP5 | Suse Linux Enterprise Server 12 SP3-ESPOS | Suse Linux Enterprise Server 12 SP2 | Ubuntu 1910 | Linux до 5311 | OpenSUSE Leap 152 | Suse Linux Enterprise Desktop 12 SP5 | Ubuntu 1604 ESM | Linux до 54 | OpenSUSE Leap 153 | Suse Linux Enterprise Server 15 SP1 | Debian GNU/Linux 110 | OpenSUSE Leap 154 | Suse Linux Enterprise Server 15 SP3 | SUSE Linux Enterprise Server for SAP Applications 15 SP3 | Suse Linux Enterprise Desktop 15 SP3 | Suse Linux Enterprise Server 15 SP2 | SUSE Linux Enterprise Server for SAP Applications 15 SP2 | Suse Linux Enterprise Server 15 SP4 | Suse Linux Enterprise Desktop 15 SP2 | Suse Linux Enterprise Desktop 15 SP4 | Suse Linux Enterprise Server 15 | SUSE Linux Enterprise Server for SAP Applications 15 SP4 | Suse Linux Enterprise Desktop 15 SP1 | Suse Linux Enterprise Desktop 15 | Linux до 41984 |
Дата выявления: 11.09.2019.
CVSS 2.0: AV:L/AC:H/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости: Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,1)
Возможные меры по устранению:
Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=85ac30fa2e24f628e9f4f9344460f4015d33fd7d
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.84
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.11
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2019-16231
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2019-16231
Для Ubuntu:
https://ubuntu.com/security/CVE-2019-16231
https://ubuntu.com/security/notices/USN-4225-1
https://ubuntu.com/security/notices/USN-4226-1
https://ubuntu.com/security/notices/USN-4227-1
https://ubuntu.com/security/notices/USN-4227-2
https://ubuntu.com/security/notices/USN-4225-2
https://ubuntu.com/security/notices/USN-4904-1
Для NetApp Inc:
https://security.netapp.com/advisory/ntap-20191004-0001/
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-16231.html.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2019-16231.
Тип ошибки CWE: CWE-476
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://lkml.org/lkml/2019/9/9/487
https://lore.kernel.org/lkml/CADJ_3a8WFrs5NouXNqS5WYe7rebFP+_A5CheeqAyD_p7DFJJcg@mail.gmail.com/
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=85ac30fa2e24f628e9f4f9344460f4015d33fd7d
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.84
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.11
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4
https://access.redhat.com/security/cve/cve-2019-16231
https://security-tracker.debian.org/tracker/CVE-2019-16231
https://ubuntu.com/security/CVE-2019-16231
https://ubuntu.com/security/notices/USN-4225-1
https://ubuntu.com/security/notices/USN-4226-1
https://ubuntu.com/security/notices/USN-4227-1
https://ubuntu.com/security/notices/USN-4227-2
https://ubuntu.com/security/notices/USN-4225-2
https://ubuntu.com/security/notices/USN-4904-1
https://security.netapp.com/advisory/ntap-20191004-0001/
https://www.suse.com/security/cve/CVE-2019-16231.html
https://lists.opensuse.org/archives/lists/security-announce@lists.opensuse.org/message/GT2JTOAOVM6XT2DFUS6CAXI4NAAVMRVR/
https://lists.opensuse.org/archives/lists/security-announce@lists.opensuse.org/message/45LLGKHM3X6KQJN67OZHE3KEGCRBVGEJ/
