Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-03410

Опубликовано: 17 июл. 2019
Источник: fstec
CVSS3: 5.6
CVSS2: 5.2
EPSS Низкий

Описание

Уязвимость функции set_geometry (drivers/block/floppy.c) ядра операционной системы Linux вызвана целочисленным переполнением и чтением данных за границами буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или раскрыть защищаемую информацию

Вендор

ООО «РусБИТех-Астра»
Red Hat Inc.
Canonical Ltd.
Сообщество свободного программного обеспечения
Novell Inc.

Наименование ПО

Astra Linux Special Edition
Red Hat Enterprise Linux
Ubuntu
Debian GNU/Linux
OpenSUSE Leap
Linux

Версия ПО

1.5 «Смоленск» (Astra Linux Special Edition)
6 (Red Hat Enterprise Linux)
7 (Red Hat Enterprise Linux)
16.04 LTS (Ubuntu)
18.04 LTS (Ubuntu)
8.0 (Debian GNU/Linux)
19.04 (Ubuntu)
15.0 (OpenSUSE Leap)
15.1 (OpenSUSE Leap)
от 4.0 до 4.4.186 включительно (Linux)
от 4.5 до 4.9.186 включительно (Linux)
от 4.20 до 5.1.19 включительно (Linux)
от 5.2.0 до 5.2.2 включительно (Linux)
от 4.15 до 4.19.60 включительно (Linux)
от 4.10 до 4.14.134 включительно (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.5 «Смоленск»
Red Hat Inc. Red Hat Enterprise Linux 6
Red Hat Inc. Red Hat Enterprise Linux 7
Canonical Ltd. Ubuntu 16.04 LTS
Canonical Ltd. Ubuntu 18.04 LTS
Сообщество свободного программного обеспечения Debian GNU/Linux 8.0
Canonical Ltd. Ubuntu 19.04
Novell Inc. OpenSUSE Leap 15.0
Novell Inc. OpenSUSE Leap 15.1
Сообщество свободного программного обеспечения Linux до 5.2.3

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,2)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,6)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=da99466ac243f15fbba65bd261bfc75ffa1532b6
Для программных продуктов Red Hat Inc.:
https://bugzilla.redhat.com/show_bug.cgi?id=1734243
Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2019/08/msg00017.html
https://lists.debian.org/debian-lts-announce/2019/08/msg00016.html
Для Ubuntu:
https://usn.ubuntu.com/4114-1/
https://usn.ubuntu.com/4115-1/
https://usn.ubuntu.com/4116-1/
https://usn.ubuntu.com/4117-1/
https://usn.ubuntu.com/4118-1/
Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2019-08/msg00056.html
https://lists.opensuse.org/opensuse-security-announce/2019-08/msg00055.html
Для Astra Linux:
https://wiki.astralinux.ru/astra-linux-se15-bulletin-20201201SE15

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 13%
0.00044
Низкий

5.6 Medium

CVSS3

5.2 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2019-14283

CVSS3: 6.8
ubuntu
около 6 лет назад

In the Linux kernel before 5.2.3, set_geometry in drivers/block/floppy.c does not validate the sect and head fields, as demonstrated by an integer overflow and out-of-bounds read. It can be triggered by an unprivileged local user when a floppy disk has been inserted. NOTE: QEMU creates the floppy device by default.

redhat логотип

CVE-2019-14283

CVSS3: 5.6
redhat
около 6 лет назад

In the Linux kernel before 5.2.3, set_geometry in drivers/block/floppy.c does not validate the sect and head fields, as demonstrated by an integer overflow and out-of-bounds read. It can be triggered by an unprivileged local user when a floppy disk has been inserted. NOTE: QEMU creates the floppy device by default.

nvd логотип

CVE-2019-14283

CVSS3: 6.8
nvd
около 6 лет назад

In the Linux kernel before 5.2.3, set_geometry in drivers/block/floppy.c does not validate the sect and head fields, as demonstrated by an integer overflow and out-of-bounds read. It can be triggered by an unprivileged local user when a floppy disk has been inserted. NOTE: QEMU creates the floppy device by default.

debian логотип

CVE-2019-14283

CVSS3: 6.8
debian
около 6 лет назад

In the Linux kernel before 5.2.3, set_geometry in drivers/block/floppy ...

github логотип

GHSA-p2v2-3223-vc9r

CVSS3: 6.8
github
около 3 лет назад

In the Linux kernel before 5.2.3, set_geometry in drivers/block/floppy.c does not validate the sect and head fields, as demonstrated by an integer overflow and out-of-bounds read. It can be triggered by an unprivileged local user when a floppy disk has been inserted. NOTE: QEMU creates the floppy device by default.

EPSS

Процентиль: 13%
0.00044
Низкий

5.6 Medium

CVSS3

5.2 Medium

CVSS2