BDU:2019-02508

Опубликовано: 04 сент. 2018

Источник: fstec

CVSS3: 7.8

CVSS2: 7.2

EPSS Низкий

Описание

Уязвимость функции irda_setsockopt (net/irda/af_irda.c или drivers/staging/irda/net/af_irda.c) ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю вызывать отказ в обслуживании

Вендор

Canonical Ltd.

Сообщество свободного программного обеспечения

Novell Inc.

ООО «РусБИТех-Астра»

Наименование ПО

Ubuntu

Debian GNU/Linux

OpenSUSE Leap

Suse Linux Enterprise Desktop

SUSE Enterprise Storage

SUSE Linux Enterprise Server for SAP Applications

SUSE Linux Enterprise Software Development Kit

SUSE Linux Enterprise Workstation Extension

SUSE OpenStack Cloud

Suse Linux Enterprise Server

OpenStack Cloud Magnum Orchestration

Linux

Astra Linux Common Edition

SUSE Linux Enterprise Module for Basesystem

SUSE Linux Enterprise Module for Development Tools

SUSE Linux Enterprise Point of Sale

SUSE Linux Enterprise Build System Kit

SUSE CaaS Platform

SUSE Linux Enterprise High Availability

SUSE Linux Enterprise Live Patching

SUSE Linux Enterprise Module for Legacy Software

SUSE Linux Enterprise Module for Live Patching

SUSE Linux Enterprise Module for Public Cloud

SUSE Linux Enterprise Real Time Extension

Версия ПО

12.04 (Ubuntu)

14.04 (Ubuntu)

9 (Debian GNU/Linux)

42.3 (OpenSUSE Leap)

16.04 (Ubuntu)

12 SP3 (Suse Linux Enterprise Desktop)

12 SP4 (Suse Linux Enterprise Desktop)

4 (SUSE Enterprise Storage)

12 SP2 (SUSE Linux Enterprise Server for SAP Applications)

12 SP2-BCL (SUSE Linux Enterprise Server for SAP Applications)

12 SP2-ESPOS (SUSE Linux Enterprise Server for SAP Applications)

12 SP2-LTSS (SUSE Linux Enterprise Server for SAP Applications)

12 SP3 (SUSE Linux Enterprise Server for SAP Applications)

12 SP3 (SUSE Linux Enterprise Software Development Kit)

12 SP4 (SUSE Linux Enterprise Software Development Kit)

12 SP3 (SUSE Linux Enterprise Workstation Extension)

12 SP4 (SUSE Linux Enterprise Workstation Extension)

7 (SUSE OpenStack Cloud)

12 SP3 (Suse Linux Enterprise Server)

12 SP4 (Suse Linux Enterprise Server)

7.0 (OpenStack Cloud Magnum Orchestration)

11 SP3 LTSS (Suse Linux Enterprise Server)

11 SP4 (Suse Linux Enterprise Server)

12 SP1 LTSS (Suse Linux Enterprise Server)

12 SP2 LTSS (Suse Linux Enterprise Server)

11 SP4 (SUSE Linux Enterprise Software Development Kit)

до 4.17 (Linux)

18.04 (Ubuntu)

2.12 «Орёл» (Astra Linux Common Edition)

15 (SUSE Linux Enterprise Module for Basesystem)

15 SP1 (SUSE Linux Enterprise Module for Basesystem)

15.0 (OpenSUSE Leap)

15 (SUSE Linux Enterprise Module for Development Tools)

15 SP1 (SUSE Linux Enterprise Module for Development Tools)

12 SP2-CLIENT (SUSE Linux Enterprise Point of Sale)

12 SP3 (SUSE Linux Enterprise Build System Kit)

12 SP2-BCL (Suse Linux Enterprise Server)

12 SP2-ESPOS (Suse Linux Enterprise Server)

- (SUSE CaaS Platform)

12 SP2 (SUSE Linux Enterprise High Availability)

12 SP3 (SUSE Linux Enterprise High Availability)

12 SP4 (SUSE Linux Enterprise High Availability)

15 (SUSE Linux Enterprise High Availability)

15 SP1 (SUSE Linux Enterprise High Availability)

12 SP3 (SUSE Linux Enterprise Live Patching)

12 SP4 (SUSE Linux Enterprise Live Patching)

15 SP1 (SUSE Linux Enterprise Module for Legacy Software)

15 (SUSE Linux Enterprise Module for Legacy Software)

15 (SUSE Linux Enterprise Module for Live Patching)

12 (SUSE Linux Enterprise Module for Public Cloud)

15 (SUSE Linux Enterprise Module for Public Cloud)

11 SP3 (SUSE Linux Enterprise Point of Sale)

11 SP4 (SUSE Linux Enterprise Real Time Extension)

12 SP3 (SUSE Linux Enterprise Real Time Extension)

12-LTSS (Suse Linux Enterprise Server)

11 SP3-LTSS (SUSE Linux Enterprise Server for SAP Applications)

11 SP4 (SUSE Linux Enterprise Server for SAP Applications)

12 SP1 (SUSE Linux Enterprise Server for SAP Applications)

12 SP1-LTSS (SUSE Linux Enterprise Server for SAP Applications)

12-LTSS (SUSE Linux Enterprise Server for SAP Applications)

15 (SUSE Linux Enterprise Workstation Extension)

15 SP1 (SUSE Linux Enterprise Workstation Extension)

8 (Debian GNU/Linux)

Тип ПО

Операционная система

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Canonical Ltd. Ubuntu 12.04

Canonical Ltd. Ubuntu 14.04

Сообщество свободного программного обеспечения Debian GNU/Linux 9

Novell Inc. OpenSUSE Leap 42.3

Canonical Ltd. Ubuntu 16.04

Novell Inc. Suse Linux Enterprise Desktop 12 SP3

Novell Inc. Suse Linux Enterprise Desktop 12 SP4

Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP2

Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP2-BCL

Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP2-ESPOS

Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP2-LTSS

Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP3

Novell Inc. Suse Linux Enterprise Server 12 SP3

Novell Inc. Suse Linux Enterprise Server 12 SP4

Novell Inc. Suse Linux Enterprise Server 11 SP3 LTSS

Novell Inc. Suse Linux Enterprise Server 11 SP4

Novell Inc. Suse Linux Enterprise Server 12 SP1 LTSS

Novell Inc. Suse Linux Enterprise Server 12 SP2 LTSS

Сообщество свободного программного обеспечения Linux до 4.17

Canonical Ltd. Ubuntu 18.04

ООО «РусБИТех-Астра» Astra Linux Common Edition 2.12 «Орёл»

Novell Inc. OpenSUSE Leap 15.0

Novell Inc. Suse Linux Enterprise Server 12 SP2-BCL

Novell Inc. Suse Linux Enterprise Server 12 SP2-ESPOS

Novell Inc. Suse Linux Enterprise Server 12-LTSS

Novell Inc. SUSE Linux Enterprise Server for SAP Applications 11 SP3-LTSS

Novell Inc. SUSE Linux Enterprise Server for SAP Applications 11 SP4

Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP1

Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP1-LTSS

Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12-LTSS

Сообщество свободного программного обеспечения Debian GNU/Linux 8

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Для операционной системы Linux:

Обновление программного обеспечения до более поздней версии

Для программных продуктов Novell Inc.:

https://www.suse.com/security/cve/CVE-2018-6555/

Для Ubuntu:

https://usn.ubuntu.com/3775-1/

https://usn.ubuntu.com/3775-2/

https://usn.ubuntu.com/3776-1/

https://usn.ubuntu.com/3776-2/

https://usn.ubuntu.com/3777-1/

https://usn.ubuntu.com/3777-2/

https://usn.ubuntu.com/3777-3/

Для Debian:

Обновление программного обеспечения (пакета linux-4.9) до 4.19 или более поздней версии

Для Astra Linux:

Обновление программного обеспечения (пакета linux-4.9) до 4.19 или более поздней версии

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-6555
CVE

EPSS

Процентиль: 17%

0.00055

Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Связанные уязвимости

CVE-2018-6555

CVSS3: 7.8

ubuntu

больше 7 лет назад

The irda_setsockopt function in net/irda/af_irda.c and later in drivers/staging/irda/net/af_irda.c in the Linux kernel before 4.17 allows local users to cause a denial of service (ias_object use-after-free and system crash) or possibly have unspecified other impact via an AF_IRDA socket.

CVE-2018-6555

CVSS3: 7.4

redhat

больше 7 лет назад

CVE-2018-6555

CVSS3: 7.8

nvd

больше 7 лет назад

CVE-2018-6555

CVSS3: 7.8

debian

больше 7 лет назад

The irda_setsockopt function in net/irda/af_irda.c and later in driver ...

GHSA-p95m-33p3-2qfr

CVSS3: 7.8

github

больше 3 лет назад

EPSS

Процентиль: 17%

0.00055

Низкий

7.8 High

CVSS3

7.2 High

CVSS2