BDU:2019-04636: Уязвимость операционных систем Windows и Linux, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию

Описание уязвимости Уязвимость операционных систем Windows и Linux связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию с помощью специально созданного приложения
Вендор Microsoft Corp., Red Hat Inc., АО «НПО РусБИТех», Сообщество свободного программного обеспечения
Наименование ПО Windows, Red Hat Enterprise Linux, Red Hat Enterprise MRG Realtime, Astra Linux, Debian GNU/Linux, Linux
Версия ПО
  • Server 2008 R2 SP1 (Windows)
  • 7 SP1 (Windows)
  • Server 2008 SP2 (Windows)
  • 8.1 (Windows)
  • Server 2012 (Windows)
  • Server 2012 R2 (Windows)
  • 8.1 RT (Windows)
  • Workstation 7 (Red Hat Enterprise Linux)
  • Server 7 (Red Hat Enterprise Linux)
  • Desktop 7 (Red Hat Enterprise Linux)
  • 10 (Windows)
  • 10 1703 (Windows)
  • Server 2016 (Windows)
  • Server 2008 SP1 Server Core installation (Windows)
  • Server 2008 SP2 Server Core installation (Windows)
  • Server 2012 R2 Server Core installation (Windows)
  • Server 2016 Server Core installation (Windows)
  • Server 2012 Server Core installation (Windows)
  • 10 1709 (Windows)
  • 2 (Red Hat Enterprise MRG Realtime)
  • 10 1803 (Windows)
  • Server 1803 Server Core Installation (Windows)
  • 10 1809 (Windows)
  • Server 2019 (Windows)
  • Server 2019 Server Core installation (Windows)
  • 1.6 «Смоленск» (Astra Linux)
  • 8.0 (Debian GNU/Linux)
  • 9.0 (Debian GNU/Linux)
  • 10 1903 (Windows)
  • Server 1903 Server Core Installation (Windows)
  • до 5.2.7-1 (Linux)
  • Server AUS 7.3 (Red Hat Enterprise Linux)
  • Server TUS 7.3 (Red Hat Enterprise Linux)
  • Server AUS 7.2 (Red Hat Enterprise Linux)
  • Server TUS 7.2 (Red Hat Enterprise Linux)
  • Server AUS 6.5 (Red Hat Enterprise Linux)
  • Server AUS 7.4 (Red Hat Enterprise Linux)
  • Server TUS 7.4 (Red Hat Enterprise Linux)
  • Server AUS 7.7 (Red Hat Enterprise Linux)
  • Server EUS 7.7 (Red Hat Enterprise Linux)
  • Server TUS 7.7 (Red Hat Enterprise Linux)
Тип ПО Операционная система, Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
  • АО «НПО РусБИТех» Astra Linux 1.6 «Смоленск»
  • Сообщество свободного программного обеспечения Debian GNU/Linux 8.0
  • Сообщество свободного программного обеспечения Debian GNU/Linux 9.0
  • Сообщество свободного программного обеспечения Linux до 5.2.7-1
Тип ошибки Раскрытие информации
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 03.09.2019
Базовый вектор уязвимости
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)
Возможные меры по устранению уязвимости
Для Linux:
Обновление программного обеспечения до 5.2.7-1 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета linux) до 4.19.37-5+deb10u2 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета linux) до 4.19.37-5+deb10u2 или более поздней версии

Для Windows:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1125
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Несанкционированный сбор информации
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения