Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-02195

Опубликовано: 15 июн. 2019
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Средний

Описание

Уязвимость механизма TCP Selective Acknowledgement ядра операционной системы Linux вызвана ошибкой фрагментации очереди повторной передачи (TCP retransmission). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании посредством отправки специально сформированной последовательности SACK-пакетов

Вендор

ООО «РусБИТех-Астра»
Canonical Ltd.
АО «ИВК»
Siemens AG
Oracle Corp.
Novell Inc.
VMware Inc.
ООО «Открытая мобильная платформа»
Сообщество свободного программного обеспечения

Наименование ПО

Astra Linux Special Edition
Ubuntu
Альт Линукс СПТ
TIM 1531 IRC
SIMATIC RF188C
SIMATIC RF600R
SIMATIC RF185C
SIMATIC RF186C
SIMATIC Teleservice Adapter IE Advanced
SIMATIC Teleservice Adapter IE Basic
Альт 8 СП Рабочая станция
Enterprise Communications Broker
OpenSUSE Leap
SIMATIC S7-1500 CPU S7-1518F-4 PN/DP MFP
SINUMERIK 828D
SIMATIC CM 1542-1
SIMATIC CP 1242-7
SIMATIC CP 1243-1
SIMATIC CP 1243-7 LTE EU
SIMATIC CP 1243-7 LTE/US
SIMATIC CP 1243-8 IRC
SIMATIC CM 1542SP-1
SIMATIC CP 1543-1
SIMATIC CP 1543SP-1
CloudConnect 712
RUGGEDCOM RM1224
SCALANCE M800
SCALANCE M875
SCALANCE S615
SCALANCE SC-600
SCALANCE W-700
SCALANCE W1700
SCALANCE WLC711
SCALANCE WLC712
SIMATIC ITC1500
SIMATIC ITC1500 PRO
SIMATIC ITC1900
SIMATIC ITC2200 PRO
SIMATIC ITC2200
SIMATIC MV500
SIMATIC RF166C
SIMATIC RF186CI
SIMATIC RF188CI
SINUMERIK 808D
SINUMERIK 840D sl
SINEMA Remote Connect Server
SIMATIC CP 1542SP-1 IRC
SIMATIC ITC1900 PRO
Oracle Communications Session Border Controller
Oracle Enterprise Session Border Controller
Oracle Communications Session Router
Oracle Communications Subscriber-Aware Load Balancer
VMware vCenter Server Appliance
vCloud Director (vCD)
vCloud Usage Meter
vRealize Automation
vRealize Network Insight
vRealize Orchestrator Appliance
vRealize Suite Lifecycle Manager
ОС Аврора
Linux

Версия ПО

1.5 «Смоленск» (Astra Linux Special Edition)
16.04 LTS (Ubuntu)
7.0 (Альт Линукс СПТ)
18.04 LTS (Ubuntu)
12.04 ESM (Ubuntu)
- (TIM 1531 IRC)
- (SIMATIC RF188C)
- (SIMATIC RF600R)
- (SIMATIC RF185C)
- (SIMATIC RF186C)
- (SIMATIC Teleservice Adapter IE Advanced)
- (SIMATIC Teleservice Adapter IE Basic)
- (Альт 8 СП Рабочая станция)
PCz3.0 (Enterprise Communications Broker)
15.0 (OpenSUSE Leap)
15.1 (OpenSUSE Leap)
14.04 ESM (Ubuntu)
- (SIMATIC S7-1500 CPU S7-1518F-4 PN/DP MFP)
до V4.8 SP5 (SINUMERIK 828D)
- (SIMATIC CM 1542-1)
- (SIMATIC CP 1242-7)
- (SIMATIC CP 1243-1)
- (SIMATIC CP 1243-7 LTE EU)
- (SIMATIC CP 1243-7 LTE/US)
- (SIMATIC CP 1243-8 IRC)
- (SIMATIC CM 1542SP-1)
- (SIMATIC CP 1543-1)
- (SIMATIC CP 1543SP-1)
до V1.1.5 (CloudConnect 712)
- (RUGGEDCOM RM1224)
- (SCALANCE M800)
- (SCALANCE M875)
- (SCALANCE S615)
до V2.0.1 (SCALANCE SC-600)
- (SCALANCE W-700)
- (SCALANCE W1700)
- (SCALANCE WLC711)
- (SCALANCE WLC712)
- (SIMATIC ITC1500)
- (SIMATIC ITC1500 PRO)
- (SIMATIC ITC1900)
- (SIMATIC ITC2200 PRO)
- (SIMATIC ITC2200)
- (SIMATIC MV500)
- (SIMATIC RF166C)
- (SIMATIC RF186CI)
- (SIMATIC RF188CI)
до V4.92 (SINUMERIK 808D)
до V4.8 SP5 (SINUMERIK 840D sl)
до 2.0 SP1 (SINEMA Remote Connect Server)
- (SIMATIC CP 1542SP-1 IRC)
- (SIMATIC ITC1900 PRO)
PCz3.1 (Enterprise Communications Broker)
PCz3.2 (Enterprise Communications Broker)
8.0 (Oracle Communications Session Border Controller)
8.1 (Oracle Communications Session Border Controller)
8.2 (Oracle Communications Session Border Controller)
8.3 (Oracle Communications Session Border Controller)
7.5 (Oracle Enterprise Session Border Controller)
8.0 (Oracle Enterprise Session Border Controller)
8.1 (Oracle Enterprise Session Border Controller)
8.2 (Oracle Enterprise Session Border Controller)
8.3 (Oracle Enterprise Session Border Controller)
7.4 (Oracle Communications Session Router)
8.0 (Oracle Communications Session Router)
8.1 (Oracle Communications Session Router)
8.2 (Oracle Communications Session Router)
7.4 (Oracle Communications Session Border Controller)
7.3 (Oracle Communications Subscriber-Aware Load Balancer)
8.1 (Oracle Communications Subscriber-Aware Load Balancer)
8.3 (Oracle Communications Subscriber-Aware Load Balancer)
6.0 (VMware vCenter Server Appliance)
6.5 (VMware vCenter Server Appliance)
6.7 (VMware vCenter Server Appliance)
9.7.0.0 (vCloud Director (vCD))
9.7.0.1 (vCloud Director (vCD))
от 9.5.0.0 до 9.5.0.4 (vCloud Director (vCD))
от 4.0 до 4.1.0.1 (vCloud Usage Meter)
от 7.0 до 8.0.0 (vRealize Automation)
от 4.0 до 4.2 (vRealize Network Insight)
от 7.0 до 8.0.0 (vRealize Orchestrator Appliance)
до 8.0 (vRealize Suite Lifecycle Manager)
3.2.3.10 (ОС Аврора)
от 4.0 до 4.4.181 включительно (Linux)
от 4.5 до 4.9.181 включительно (Linux)
от 4.10 до 4.14.126 включительно (Linux)
от 4.15 до 4.19.51 включительно (Linux)
от 4.20 до 5.1.10 включительно (Linux)

Тип ПО

Операционная система
ПО программно-аппаратного средства АСУ ТП
Программное средство АСУ ТП
Сетевое программное средство
Прикладное ПО информационных систем
ПО виртуализации/ПО виртуального программно-аппаратного средства

Операционные системы и аппаратные платформы

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.5 «Смоленск»
Canonical Ltd. Ubuntu 16.04 LTS
АО «ИВК» Альт Линукс СПТ 7.0
Canonical Ltd. Ubuntu 18.04 LTS
Canonical Ltd. Ubuntu 12.04 ESM
АО «ИВК» Альт 8 СП Рабочая станция -
Сообщество свободного программного обеспечения Linux до 4.4.182
Сообщество свободного программного обеспечения Linux до 4.9.182
Сообщество свободного программного обеспечения Linux до 4.14.127
Сообщество свободного программного обеспечения Linux до 4.19.52
Сообщество свободного программного обеспечения Linux до 5.1.11
Novell Inc. OpenSUSE Leap 15.0
Novell Inc. OpenSUSE Leap 15.1
Canonical Ltd. Ubuntu 14.04 ESM
ООО «Открытая мобильная платформа» ОС Аврора 3.2.3.10

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/davem/net.git/commit/?id=f070ef2ac66716357066b683fb0baf55f8191a2e
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.127
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.52
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.182
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.182
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.1.11
Для Альт 8 СП:
https://cve.basealt.ru/
Для openSUSE:
https://www.suse.com/security/cve/CVE-2019-11478/
Для продуктов Oracle:
https://www.oracle.com/security-alerts/cpujan2020.html
Для Ubuntu:
https://wiki.ubuntu.com/SecurityTeam/KnowledgeBase/SACKPanic
Для Siemens:
https://cert-portal.siemens.com/productcert/pdf/ssa-462066.pdf
Для VMware:
https://www.vmware.com/security/advisories/VMSA-2019-0010.html
Для Astra Linux:
https://wiki.astralinux.ru/astra-linux-se15-bulletin-20201201SE15
Для ОС Аврора:
https://cve.omprussia.ru/bb6323

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 96%
0.27962
Средний

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2019-11478

CVSS3: 5.3
ubuntu
около 6 лет назад

Jonathan Looney discovered that the TCP retransmission queue implementation in tcp_fragment in the Linux kernel could be fragmented when handling certain TCP Selective Acknowledgment (SACK) sequences. A remote attacker could use this to cause a denial of service. This has been fixed in stable kernel releases 4.4.182, 4.9.182, 4.14.127, 4.19.52, 5.1.11, and is fixed in commit f070ef2ac66716357066b683fb0baf55f8191a2e.

redhat логотип

CVE-2019-11478

CVSS3: 5.3
redhat
около 6 лет назад

Jonathan Looney discovered that the TCP retransmission queue implementation in tcp_fragment in the Linux kernel could be fragmented when handling certain TCP Selective Acknowledgment (SACK) sequences. A remote attacker could use this to cause a denial of service. This has been fixed in stable kernel releases 4.4.182, 4.9.182, 4.14.127, 4.19.52, 5.1.11, and is fixed in commit f070ef2ac66716357066b683fb0baf55f8191a2e.

nvd логотип

CVE-2019-11478

CVSS3: 5.3
nvd
около 6 лет назад

Jonathan Looney discovered that the TCP retransmission queue implementation in tcp_fragment in the Linux kernel could be fragmented when handling certain TCP Selective Acknowledgment (SACK) sequences. A remote attacker could use this to cause a denial of service. This has been fixed in stable kernel releases 4.4.182, 4.9.182, 4.14.127, 4.19.52, 5.1.11, and is fixed in commit f070ef2ac66716357066b683fb0baf55f8191a2e.

debian логотип

CVE-2019-11478

CVSS3: 5.3
debian
около 6 лет назад

Jonathan Looney discovered that the TCP retransmission queue implement ...

suse-cvrf логотип

SUSE-SU-2019:1935-1

suse-cvrf
почти 6 лет назад

Security update for the Linux Kernel (Live Patch 26 for SLE 12 SP3)

EPSS

Процентиль: 96%
0.27962
Средний

7.5 High

CVSS3

7.8 High

CVSS2