Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2019-02196: Уязвимость ядра операционной системы Linux, вызванная ошибками при обработке сегментов минимального размера, позволяющая нарушителю вызвать отказ в обслуживании

Описание уязвимости	Уязвимость ядра операционной системы Linux вызвана ошибками при обработке сегментов минимального размера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании посредством отправки специально сформированной последовательности TCP-пакетов
Вендор	Red Hat Inc., Siemens AG, АО «ИВК», Oracle Corp., Сообщество свободного программного обеспечения, Novell Inc., ООО «Открытая мобильная платформа»
Наименование ПО	Red Hat Enterprise Linux, Red Hat Virtualization, Red Hat Enterprise MRG, TIM 1531 IRC, SIMATIC RF188C, SIMATIC RF600R, SIMATIC RF185C, SIMATIC RF186C, SIMATIC Teleservice Adapter IE Advanced, SIMATIC Teleservice Adapter IE Basic, Альт 8 СП Рабочая станция, Enterprise Communications Broker, Linux, OpenSUSE Leap, SINUMERIK 828D, SIMATIC CM 1542-1, SIMATIC CP 1242-7, SIMATIC CP 1243-1, SIMATIC CP 1243-7 LTE EU, SIMATIC CP 1243-7 LTE/US, SIMATIC CP 1243-8 IRC, SIMATIC CM 1542SP-1, SIMATIC CP 1543-1, SIMATIC CP 1543SP-1, CloudConnect 712, RUGGEDCOM RM1224, SCALANCE M800, SCALANCE M875, SCALANCE S615, SCALANCE SC-600, SCALANCE W-700, SCALANCE W1700, SCALANCE WLC711, SCALANCE WLC712, SIMATIC ITC1500, SIMATIC ITC1500 PRO, SIMATIC ITC1900, SIMATIC ITC2200 PRO, SIMATIC ITC2200, SIMATIC MV500, SIMATIC RF166C, SIMATIC RF186CI, SIMATIC RF188CI, SINUMERIK 808D, SINEMA Remote Connect Server, SIMATIC CP 1542SP-1 IRC, SIMATIC ITC1900 PRO, SIMATIC S7-1500 CPU 1518(F)-4 PN/DP MFP, Siemens Sinumerik 840D sl, ROX II, Oracle Communications Session Border Controller, Oracle Enterprise Session Border Controller, Oracle Communications Session Router, Oracle Communications Subscriber-Aware Load Balancer, ОС Аврора (запись в едином реестре российских программ №1543)
Версия ПО	5 (Red Hat Enterprise Linux) 6 (Red Hat Enterprise Linux) 7 (Red Hat Enterprise Linux) 4 (Red Hat Virtualization) 2.0 (Red Hat Enterprise MRG) - (TIM 1531 IRC) - (SIMATIC RF188C) - (SIMATIC RF600R) - (SIMATIC RF185C) - (SIMATIC RF186C) - (SIMATIC Teleservice Adapter IE Advanced) - (SIMATIC Teleservice Adapter IE Basic) - (Альт 8 СП Рабочая станция) PCz3.0 (Enterprise Communications Broker) до 4.4.182 (Linux) до 4.9.182 (Linux) до 4.14.127 (Linux) до 4.19.52 (Linux) до 5.1.11 (Linux) 8 (Red Hat Enterprise Linux) 15.0 (OpenSUSE Leap) 15.1 (OpenSUSE Leap) 7.4 EUS (Red Hat Enterprise Linux) 7.5 EUS (Red Hat Enterprise Linux) до V4.8 SP5 (SINUMERIK 828D) - (SIMATIC CM 1542-1) - (SIMATIC CP 1242-7) - (SIMATIC CP 1243-1) - (SIMATIC CP 1243-7 LTE EU) - (SIMATIC CP 1243-7 LTE/US) - (SIMATIC CP 1243-8 IRC) - (SIMATIC CM 1542SP-1) - (SIMATIC CP 1543-1) - (SIMATIC CP 1543SP-1) до V1.1.5 (CloudConnect 712) - (RUGGEDCOM RM1224) - (SCALANCE M800) - (SCALANCE M875) - (SCALANCE S615) до V2.0.1 (SCALANCE SC-600) - (SCALANCE W-700) - (SCALANCE W1700) - (SCALANCE WLC711) - (SCALANCE WLC712) - (SIMATIC ITC1500) - (SIMATIC ITC1500 PRO) - (SIMATIC ITC1900) - (SIMATIC ITC2200 PRO) - (SIMATIC ITC2200) - (SIMATIC MV500) - (SIMATIC RF166C) - (SIMATIC RF186CI) - (SIMATIC RF188CI) до V4.92 (SINUMERIK 808D) до 2.0 SP1 (SINEMA Remote Connect Server) - (SIMATIC CP 1542SP-1 IRC) - (SIMATIC ITC1900 PRO) - (SIMATIC S7-1500 CPU 1518(F)-4 PN/DP MFP) до V4.8 SP5 (Siemens Sinumerik 840D sl) - (ROX II) 7.2 Advanced Update Support (Red Hat Enterprise Linux) 7.2 Telco Extended Update Support (Red Hat Enterprise Linux) 6.5 Advanced Update Support (Red Hat Enterprise Linux) 6.6 Advanced Update Support (Red Hat Enterprise Linux) 7.2 Update Services for SAP Solutions (Red Hat Enterprise Linux) PCz3.1 (Enterprise Communications Broker) PCz3.2 (Enterprise Communications Broker) 8.0 (Oracle Communications Session Border Controller) 8.1 (Oracle Communications Session Border Controller) 8.2 (Oracle Communications Session Border Controller) 8.3 (Oracle Communications Session Border Controller) 7.5 (Oracle Enterprise Session Border Controller) 8.0 (Oracle Enterprise Session Border Controller) 8.1 (Oracle Enterprise Session Border Controller) 8.2 (Oracle Enterprise Session Border Controller) 8.3 (Oracle Enterprise Session Border Controller) 7.4 (Oracle Communications Session Router) 8.0 (Oracle Communications Session Router) 8.1 (Oracle Communications Session Router) 8.2 (Oracle Communications Session Router) 7.4 (Oracle Communications Session Border Controller) 7.3 (Oracle Communications Subscriber-Aware Load Balancer) 8.1 (Oracle Communications Subscriber-Aware Load Balancer) 8.3 (Oracle Communications Subscriber-Aware Load Balancer) 7.3 Advanced Update Support (Red Hat Enterprise Linux) 7.3 Telco Extended Update Support (Red Hat Enterprise Linux) 7.3 Update Services for SAP Solutions (Red Hat Enterprise Linux) 4.2 (Red Hat Virtualization) 3.2.3.10 (ОС Аврора)
Тип ПО	Операционная система, ПО виртуализации/ПО виртуального программно-аппаратного средства, Прикладное ПО информационных систем, ПО программно-аппаратного средства АСУ ТП, Программное средство АСУ ТП, Сетевое программное средство
Операционные системы и аппаратные платформы	Red Hat Inc. Red Hat Enterprise Linux 5 Red Hat Inc. Red Hat Enterprise Linux 6 Red Hat Inc. Red Hat Enterprise Linux 7 АО «ИВК» Альт 8 СП Рабочая станция - Сообщество свободного программного обеспечения Linux до 4.4.182 Сообщество свободного программного обеспечения Linux до 4.9.182 Сообщество свободного программного обеспечения Linux до 4.14.127 Сообщество свободного программного обеспечения Linux до 4.19.52 Сообщество свободного программного обеспечения Linux до 5.1.11 Red Hat Inc. Red Hat Enterprise Linux 8 Novell Inc. OpenSUSE Leap 15.0 Novell Inc. OpenSUSE Leap 15.1 Red Hat Inc. Red Hat Enterprise Linux 7.4 EUS Red Hat Inc. Red Hat Enterprise Linux 7.5 EUS Red Hat Inc. Red Hat Enterprise Linux 7.2 Advanced Update Support Red Hat Inc. Red Hat Enterprise Linux 7.2 Telco Extended Update Support Red Hat Inc. Red Hat Enterprise Linux 6.5 Advanced Update Support Red Hat Inc. Red Hat Enterprise Linux 6.6 Advanced Update Support Red Hat Inc. Red Hat Enterprise Linux 7.2 Update Services for SAP Solutions Red Hat Inc. Red Hat Enterprise Linux 7.3 Advanced Update Support Red Hat Inc. Red Hat Enterprise Linux 7.3 Telco Extended Update Support Red Hat Inc. Red Hat Enterprise Linux 7.3 Update Services for SAP Solutions ООО «Открытая мобильная платформа» ОС Аврора 3.2.3.10 F+ Life Tab Plus (запись в едином реестре российских программ №1543)
Тип ошибки	Неконтролируемый расход ресурса («Истощение ресурса»), Асимметричное потребление ресурсов (Усиление)
Идентификатор типа ошибки	CWE-400 CWE-405
Класс уязвимости	Уязвимость кода
Дата выявления	17.06.2019
Базовый вектор уязвимости	CVSS 2.0: AV:N/AC:L/Au:N/C:N/I:N/A:C CVSS 3.0: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости	Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8) Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Возможные меры по устранению уязвимости	Обновление программного обеспечения: https://git.kernel.org/pub/scm/linux/kernel/git/davem/net.git/commit/?id=5f3e2bf008c2221478101ee72f5cb4654b9fc363 https://git.kernel.org/pub/scm/linux/kernel/git/davem/net.git/commit/?id=967c05aee439e6e5d7d805e195b3a20ef5c433d6 https://github.com/Netflix/security-bulletins/blob/master/advisories/third-party/2019-001.md Альт Линукс: https://cve.basealt.ru/ Для openSUSE: https://www.suse.com/security/cve/CVE-2019-11479/ Для продуктов Oracle: https://www.oracle.com/security-alerts/cpujan2020.html Red Hat: https://access.redhat.com/security/cve/CVE-2019-11479 Для CloudConnect 712 до V1.1.5: https://support.industry.siemens.com/cs/ww/en/view/109769636 Для SCALANCE SC-600 до V2.0.1: https://support.industry.siemens.com/cs/ww/en/view/109769665 Для SINEMA Remote Connect Server до V2.0 SP1: https://support.industry.siemens.com/cs/ww/en/view/109770899 Для SCALANCE M875 до SCALANCE M876-4 или RUGGEDCOM RM1224 Для SINUMERIK 828D и SINUMERIK 840D sl до V4.8 SP5 обратитесь в центр технической поддержки Для SINUMERIK 808D до V4.92 обратитесь в центр технической поддержки Компенсирующие меры: Ограничить доступ к сети Применить концепцию глубокой защиты Для ОС Аврора: https://cve.omprussia.ru/bb6323
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Данные уточняются
Способ эксплуатации	Исчерпание ресурсов
Способ устранения	Обновление программного обеспечения
Информация об устранении	Уязвимость устранена
Ссылки на источники	https://www.opennet.ru/openforum/vsluhforumID3/117645.html https://exchange.xforce.ibmcloud.com/vulnerabilities/162665 https://nvd.nist.gov/vuln/detail/CVE-2019-11479 https://cert-portal.siemens.com/productcert/pdf/ssa-462066.pdf https://access.redhat.com/security/cve/CVE-2019-11479 https://www.us-cert.gov/ics/advisories/icsa-19-253-03 https://git.kernel.org/pub/scm/linux/kernel/git/davem/net.git/commit/?id=5f3e2bf008c2221478101ee72f5cb4654b9fc363 https://git.kernel.org/pub/scm/linux/kernel/git/davem/net.git/commit/?id=967c05aee439e6e5d7d805e195b3a20ef5c433d6 https://github.com/Netflix/security-bulletins/blob/master/advisories/third-party/2019-001.md https://cve.basealt.ru/ https://www.suse.com/security/cve/CVE-2019-11479/ https://www.oracle.com/security-alerts/cpujan2020.html https://cve.omprussia.ru/bb6323
Идентификаторы других систем описаний уязвимостей	CVE: CVE-2019-11479
Прочая информация	-

Последние изменения