BDU:2019-00818: Уязвимость функции kernel_read_file ядра операционной системы Linux, связанная с неправильным освобождением памяти перед удалением последний ссылки, позволяющая нарушителю вызвать отказ в обслуживании

Описание уязвимости Уязвимость функции kernel_read_file ядра операционной системы Linux связана с утечкой памяти в реализации обработчика vfs_read. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании с помощью специально сформированного файла
Вендор Canonical Ltd., ООО «РусБИТех-Астра», Сообщество свободного программного обеспечения, Novell Inc., ООО «Открытая мобильная платформа»
Наименование ПО Ubuntu, Astra Linux Special Edition (запись в едином реестре российских программ №369), Linux, Debian GNU/Linux, Astra Linux Common Edition (запись в едином реестре российских программ №4433), OpenSUSE Leap, ОС Аврора (запись в едином реестре российских программ №1543)
Версия ПО
  • 16.04 LTS (Ubuntu)
  • 18.04 LTS (Ubuntu)
  • 18.10 (Ubuntu)
  • 1.6 «Смоленск» (Astra Linux Special Edition)
  • до 4.20.11 включительно (Linux)
  • 8.0 (Debian GNU/Linux)
  • 9.0 (Debian GNU/Linux)
  • 2.12 «Орёл» (Astra Linux Common Edition)
  • 15.0 (OpenSUSE Leap)
  • 10.0 (Debian GNU/Linux)
  • 14.04 ESM (Ubuntu)
  • 3.2.3.10 (ОС Аврора)
Тип ПО Операционная система
Операционные системы и аппаратные платформы
Тип ошибки Ошибки управления ресурсом, Неправильное освобождение памяти перед удалением последней ссылки («утечка памяти»)
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 21.02.2019
Базовый вектор уязвимости
Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для Linux:

https://www.mail-archive.com/linux-kernel@vger.kernel.org/msg1935698.html

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2019-04/msg00052.html

Для Ubuntu:
https://ubuntu.com/security/notices/USN-3930-1
https://ubuntu.com/security/notices/USN-3930-2
https://ubuntu.com/security/notices/USN-3931-2
https://ubuntu.com/security/notices/USN-3931-1

Для Astra Linux:
Обновление программного обеспечения (пакета linux) до 4.19.152-1 или более поздней версии
Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16

Для Debian:
Использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2019-8980

Для ОС Аврора:
https://cve.omprussia.ru/bb6323
Статус уязвимости Подтверждена производителем
Наличие эксплойта Существует в открытом доступе
Способ эксплуатации
  • Исчерпание ресурсов
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения