БДУ - Уязвимости

BDU:2021-01415: Уязвимость драйвера drivers/staging/irda/net/af_irda.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

Описание уязвимости	Уязвимость драйвера drivers/staging/irda/net/af_irda.c ядра операционной системы Linux связана с отсутствием освобождения ресурса после истечения действительного срока его эксплуатирования. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Вендор	Canonical Ltd., Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра»
Наименование ПО	Ubuntu, Debian GNU/Linux, Linux, Astra Linux Common Edition (запись в едином реестре российских программ №4433)
Версия ПО	12.04 (Ubuntu) 16.04 LTS (Ubuntu) 18.04 LTS (Ubuntu) 8.0 (Debian GNU/Linux) 9.0 (Debian GNU/Linux) до 4.17 (Linux) 2.12 «Орёл» (Astra Linux Common Edition) 10.0 (Debian GNU/Linux) 14.04 ESM (Ubuntu)
Тип ПО	Операционная система
Операционные системы и аппаратные платформы	Canonical Ltd. Ubuntu 12.04 32-bit Canonical Ltd. Ubuntu 16.04 LTS 32-bit Canonical Ltd. Ubuntu 18.04 LTS Сообщество свободного программного обеспечения Debian GNU/Linux 8.0 Сообщество свободного программного обеспечения Debian GNU/Linux 9.0 Сообщество свободного программного обеспечения Linux до 4.17 ООО «РусБИТех-Астра» Astra Linux Common Edition 2.12 «Орёл» (запись в едином реестре российских программ №4433) Сообщество свободного программного обеспечения Debian GNU/Linux 10.0 Canonical Ltd. Ubuntu 14.04 ESM
Тип ошибки	Неосвобождение ресурса после истечения действительного срока его эксплуатирования
Идентификатор типа ошибки	CWE-772
Класс уязвимости	Уязвимость кода
Дата выявления	04.09.2018
Базовый вектор уязвимости	CVSS 2.0: AV:L/AC:L/Au:N/C:N/I:N/A:C CVSS 3.0: AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости	Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9) Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)
Возможные меры по устранению уязвимости	Использование рекомендаций: Для Linux: Обновление программного обеспечения до 4.19 или более поздней версии Для Debian: Обновление программного обеспечения (пакета linux-4.9) до 4.19 или более поздней версии Для Astra Linux: Обновление программного обеспечения (пакета linux-4.9) до 4.19 или более поздней версии Для Ubuntu: https://usn.ubuntu.com/3775-1/ https://usn.ubuntu.com/3775-2/ https://usn.ubuntu.com/3776-1/ https://usn.ubuntu.com/3776-2/ https://usn.ubuntu.com/3777-1/ https://usn.ubuntu.com/3777-2/ https://usn.ubuntu.com/3777-3/
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Данные уточняются
Способ эксплуатации	Исчерпание ресурсов
Способ устранения	Обновление программного обеспечения
Информация об устранении	Уязвимость устранена
Ссылки на источники	http://www.securityfocus.com/bid/105302 https://lists.debian.org/debian-lts-announce/2018/10/msg00003.html https://lists.debian.org/debian-lts-announce/2019/03/msg00017.html https://nvd.nist.gov/vuln/detail/CVE-2018-6554 https://security-tracker.debian.org/tracker/CVE-2018-6554 https://usn.ubuntu.com/3775-1/ https://usn.ubuntu.com/3775-2/ https://usn.ubuntu.com/3776-1/ https://usn.ubuntu.com/3776-2/ https://usn.ubuntu.com/3777-1/ https://usn.ubuntu.com/3777-2/ https://usn.ubuntu.com/3777-3/ https://www.debian.org/security/2018/dsa-4308 https://www.spinics.net/lists/stable/msg255030.html https://www.spinics.net/lists/stable/msg255034.html
Идентификаторы других систем описаний уязвимостей	CVE: CVE-2018-6554
Прочая информация	Данные уточняются

Последние изменения

23.03.2023 Уязвимость платформы безопасности IBM Cloud Pak for Security (CP4S), связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить доступ к конфиденциальным данным
23.03.2023 Уязвимость микропрограммного обеспечения процессоров AMD, позволяющая нарушителю раскрыть защищаемую информацию
23.03.2023 Уязвимость микропрограммного обеспечения сетевого адаптера Intel(R) 82599, позволяющая нарушителю вызвать отказ в обслуживании
23.03.2023 Уязвимость функции expr__ctx_new() (tools/perf/util/expr.c) утилиты perf ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или, возможно, оказать другое воздействие
23.03.2023 Уязвимость исполняемого файла iplogging.cgi микропрограммного обеспечения ALEOS маршрутизаторов Sierra Wireless, позволяющая нарушителю выполнить произвольный код
23.03.2023 Уязвимость механизма обработки и фрагментации пакетов туннельного протокола операционной системы Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании
23.03.2023 Уязвимость среды выполнения контейнеров Containerd, связанная с отсутствием ограничения на количество байтов, считываемых для определенных файлов, при импорте образов OCI, позволяющая нарушителю вызвать отказ в обслуживании
23.03.2023 Уязвимость среды выполнения контейнеров Containerd, связанная с недостатками разграничения доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или выполнить произвольный код
23.03.2023 Уязвимость компилятора Emscripten библиотеки кодирования и декодирования файлов HEIF и AVIF Libheif, позволяющая нарушителю вызвать отказ в обслуживании
23.03.2023 Уязвимость средства антивирусной защиты McAfee Total Protection, связанная с ошибками при обработке символических ссылок, позволяющая нарушителю повысить свои привилегии

Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2021-01415: Уязвимость драйвера drivers/staging/irda/net/af_irda.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании