BDU:2019-02927: Уязвимость функции mwifiex_update_bss_desc_with_ie ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии, вызвать отказ в обслуживании или выполнить произвольный код

Описание уязвимости Уязвимость функции mwifiex_update_bss_desc_with_ie (marvell/mwifiex/scan.c) ядра операционной системы Linux вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии, вызвать отказ в обслуживании или выполнить произвольный код
Вендор АО «НПО РусБИТех», Canonical Ltd., Сообщество свободного программного обеспечения, Novell Inc., Red Hat Inc., Fedora Project
Наименование ПО Astra Linux, Ubuntu, Linux, OpenSUSE Leap, Red Hat Enterprise Linux, Fedora, Debian GNU/Linux
Версия ПО
  • 1.5 «Смоленск» (Astra Linux)
  • 16.04 LTS (Ubuntu)
  • - (Linux)
  • 42.3 (OpenSUSE Leap)
  • 6.0 (Red Hat Enterprise Linux)
  • 7.0 (Red Hat Enterprise Linux)
  • 18.04 LTS (Ubuntu)
  • 29 (Fedora)
  • 8.0 (Red Hat Enterprise Linux)
  • 15.0 (OpenSUSE Leap)
  • 15.1 (OpenSUSE Leap)
  • 30 (Fedora)
  • 8.0 (Debian GNU/Linux)
  • 9.0 (Debian GNU/Linux)
  • 10.0 (Debian GNU/Linux)
Тип ПО Операционная система
Операционные системы и аппаратные платформы
  • АО «НПО РусБИТех» Astra Linux 1.5 «Смоленск»
  • Canonical Ltd. Ubuntu 16.04 LTS
  • Сообщество свободного программного обеспечения Linux -
  • Novell Inc. OpenSUSE Leap 42.3
  • Red Hat Inc. Red Hat Enterprise Linux 6.0
  • Red Hat Inc. Red Hat Enterprise Linux 7.0
  • Canonical Ltd. Ubuntu 18.04 LTS
  • Fedora Project Fedora 29
  • Red Hat Inc. Red Hat Enterprise Linux 8.0
  • Novell Inc. OpenSUSE Leap 15.0
  • Novell Inc. OpenSUSE Leap 15.1
  • Fedora Project Fedora 30
  • Сообщество свободного программного обеспечения Debian GNU/Linux 8
  • Сообщество свободного программного обеспечения Debian GNU/Linux 8.0
  • Сообщество свободного программного обеспечения Debian GNU/Linux 9.0
  • Сообщество свободного программного обеспечения Debian GNU/Linux 10.0
Тип ошибки Выход операции за границы буфера в памяти
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 22.05.2019
Базовый вектор уязвимости
Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,3)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:


Для Linux:
Обновление программного обеспечения до 3.16.68-2 или более поздней версии

https://lore.kernel.org/linux-wireless/20190529125220.17066-1-tiwai@suse.de/



Для Ubuntu:

https://usn.ubuntu.com/4093-1/

https://usn.ubuntu.com/4094-1/

https://usn.ubuntu.com/4095-1/

https://usn.ubuntu.com/4095-2/



Для программных продуктов Red Hat Inc.:

https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-3846



Для программных продуктов Novell Inc.:

http://lists.opensuse.org/opensuse-security-announce/2019-06/msg00039.html

http://lists.opensuse.org/opensuse-security-announce/2019-06/msg00040.html

http://lists.opensuse.org/opensuse-security-announce/2019-06/msg00048.html


Для Fedora:

https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/J36BIJTKEPUOZKJNHQBUZA47RQONUKOI/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/KLGWJKLMTBBB53D5QLS4HOY2EH246WBE/

Для Debian:
Обновление программного обеспечения (пакета Linux) до 3.16.68-2 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета Linux) до 3.16.68-2 или более поздней версии
Статус уязвимости Подтверждена производителем
Наличие эксплойта Существует в открытом доступе
Способ эксплуатации
  • Манипулирование структурами данных
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация -
Последние изменения