|
Описание уязвимости |
Уязвимость функции register_queue_kobjects() (net/core/net-sysfs.c) ядра операционной системы Linux связана с ошибкой освобождения памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании |
|
Вендор
|
Red Hat Inc., Novell Inc., Сообщество свободного программного обеспечения, ООО «Открытая мобильная платформа» |
|
Наименование ПО
|
Red Hat Enterprise Linux, Suse Linux Enterprise Desktop, SUSE Linux Enterprise Workstation Extension, Suse Linux Enterprise Server, Red Hat Enterprise MRG, SUSE Linux Enterprise Module for Basesystem, SUSE Linux Enterprise Module for Development Tools, SUSE Linux Enterprise High Availability, SUSE Linux Enterprise Live Patching, OpenSUSE Leap, OpenShift Container Platform, Linux, ОС Аврора (запись в едином реестре российских программ №1543) |
|
Версия ПО
|
- 6.0 (Red Hat Enterprise Linux)
- 7.0 (Red Hat Enterprise Linux)
- 12 SP4 (Suse Linux Enterprise Desktop)
- 12 SP4 (SUSE Linux Enterprise Workstation Extension)
- 12 SP4 (Suse Linux Enterprise Server)
- 2.0 (Red Hat Enterprise MRG)
- 8.0 (Red Hat Enterprise Linux)
- 15 (SUSE Linux Enterprise Module for Basesystem)
- 15 SP1 (SUSE Linux Enterprise Module for Basesystem)
- 15 (SUSE Linux Enterprise Module for Development Tools)
- 15 SP1 (SUSE Linux Enterprise Module for Development Tools)
- 12 SP4 (SUSE Linux Enterprise High Availability)
- 15 (SUSE Linux Enterprise High Availability)
- 15 SP1 (SUSE Linux Enterprise High Availability)
- 12 SP4 (SUSE Linux Enterprise Live Patching)
- 15 (SUSE Linux Enterprise Workstation Extension)
- 15 SP1 (SUSE Linux Enterprise Workstation Extension)
- 15.1 (OpenSUSE Leap)
- 11 SP4-LTSS (Suse Linux Enterprise Server)
- 12 SP5 (Suse Linux Enterprise Server)
- 7.6 Extended Update Support (Red Hat Enterprise Linux)
- 4.2 (OpenShift Container Platform)
- 12 SP5 (SUSE Linux Enterprise High Availability)
- 12 SP5 (SUSE Linux Enterprise Workstation Extension)
- 12 SP5 (SUSE Linux Enterprise Live Patching)
- 7.7 EUS (Red Hat Enterprise Linux)
- до 5.0.1 (Linux)
- 3.2.3.10 (ОС Аврора)
|
|
Тип ПО
|
Операционная система, Прикладное ПО информационных систем |
|
Операционные системы и аппаратные платформы
|
- Red Hat Inc. Red Hat Enterprise Linux 6.0
- Red Hat Inc. Red Hat Enterprise Linux 7.0
- Novell Inc. Suse Linux Enterprise Desktop 12 SP4
- Novell Inc. Suse Linux Enterprise Server 12 SP4
- Red Hat Inc. Red Hat Enterprise Linux 8.0
- Novell Inc. OpenSUSE Leap 15.1
- Novell Inc. Suse Linux Enterprise Server 11 SP4-LTSS
- Novell Inc. Suse Linux Enterprise Server 12 SP5
- Red Hat Inc. Red Hat Enterprise Linux 7.6 Extended Update Support
- Red Hat Inc. Red Hat Enterprise Linux 7.7 EUS
- Сообщество свободного программного обеспечения Linux до 5.0.1
- ООО «Открытая мобильная платформа» ОС Аврора 3.2.3.10 F+ Life Tab Plus (запись в едином реестре российских программ №1543)
|
|
Тип ошибки |
Неправильное освобождение памяти перед удалением последней ссылки («утечка памяти») |
|
Идентификатор типа ошибки
|
|
|
Класс уязвимости
|
Уязвимость кода |
|
Дата выявления |
04.09.2019 |
|
Базовый вектор уязвимости
|
|
|
Уровень опасности уязвимости
|
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5) |
|
Возможные меры по устранению уязвимости |
|
|
Статус уязвимости
|
Подтверждена производителем |
|
Наличие эксплойта |
Данные уточняются |
|
Способ эксплуатации |
|
|
Способ устранения |
Обновление программного обеспечения |
|
Информация об устранении |
Уязвимость устранена |
|
Ссылки на источники |
|
|
Идентификаторы других систем описаний уязвимостей
|
|
|
Прочая информация |
Данные уточняются |
