Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-04830

Опубликовано: 01 окт. 2019
Источник: fstec
CVSS3: 4.7
CVSS2: 4.7
EPSS Низкий

Описание

Уязвимость функции sdma_init() (drivers/infiniband/hw/hfi1/sdma.c) ядра операционной системы Linux связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Вендор

Red Hat Inc.
Canonical Ltd.
Сообщество свободного программного обеспечения

Наименование ПО

Red Hat Enterprise Linux
Ubuntu
Red Hat Enterprise MRG
Linux

Версия ПО

5 (Red Hat Enterprise Linux)
6 (Red Hat Enterprise Linux)
7 (Red Hat Enterprise Linux)
16.04 LTS (Ubuntu)
18.04 LTS (Ubuntu)
2.0 (Red Hat Enterprise MRG)
8 (Red Hat Enterprise Linux)
19.10 (Ubuntu)
от 4.15 до 4.19.81 включительно (Linux)
от 4.20 до 5.3.8 включительно (Linux)
от 4.12 до 4.14.151 включительно (Linux)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 5
Red Hat Inc. Red Hat Enterprise Linux 6
Red Hat Inc. Red Hat Enterprise Linux 7
Canonical Ltd. Ubuntu 16.04 LTS
Canonical Ltd. Ubuntu 18.04 LTS
Red Hat Inc. Red Hat Enterprise MRG 2.0
Red Hat Inc. Red Hat Enterprise Linux 8
Canonical Ltd. Ubuntu 19.10
Сообщество свободного программного обеспечения Linux до 5.3.9

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,7)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,7)
Нет опасности уровень опасности (базовая оценка CVSS 4.0 составляет 0)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.152
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.82
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.9
Для Ubuntu:
https://ubuntu.com/security/notices/USN-4208-1
https://ubuntu.com/security/notices/USN-4210-1
https://ubuntu.com/security/notices/USN-4226-1
Для Red Hat Enterprise Linux:
https://access.redhat.com/security/cve/cve-2019-19065

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 10%
0.00036
Низкий

4.7 Medium

CVSS3

4.7 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2019-19065

CVSS3: 4.7
ubuntu
около 6 лет назад

A memory leak in the sdma_init() function in drivers/infiniband/hw/hfi1/sdma.c in the Linux kernel before 5.3.9 allows attackers to cause a denial of service (memory consumption) by triggering rhashtable_init() failures, aka CID-34b3be18a04e. NOTE: This has been disputed as not a vulnerability because "rhashtable_init() can only fail if it is passed invalid values in the second parameter's struct, but when invoked from sdma_init() that is a pointer to a static const struct, so an attacker could only trigger failure if they could corrupt kernel memory (in which case a small memory leak is not a significant problem).

redhat логотип

CVE-2019-19065

CVSS3: 4.7
redhat
около 6 лет назад

A memory leak in the sdma_init() function in drivers/infiniband/hw/hfi1/sdma.c in the Linux kernel before 5.3.9 allows attackers to cause a denial of service (memory consumption) by triggering rhashtable_init() failures, aka CID-34b3be18a04e. NOTE: This has been disputed as not a vulnerability because "rhashtable_init() can only fail if it is passed invalid values in the second parameter's struct, but when invoked from sdma_init() that is a pointer to a static const struct, so an attacker could only trigger failure if they could corrupt kernel memory (in which case a small memory leak is not a significant problem).

nvd логотип

CVE-2019-19065

CVSS3: 4.7
nvd
около 6 лет назад

A memory leak in the sdma_init() function in drivers/infiniband/hw/hfi1/sdma.c in the Linux kernel before 5.3.9 allows attackers to cause a denial of service (memory consumption) by triggering rhashtable_init() failures, aka CID-34b3be18a04e. NOTE: This has been disputed as not a vulnerability because "rhashtable_init() can only fail if it is passed invalid values in the second parameter's struct, but when invoked from sdma_init() that is a pointer to a static const struct, so an attacker could only trigger failure if they could corrupt kernel memory (in which case a small memory leak is not a significant problem).

debian логотип

CVE-2019-19065

CVSS3: 4.7
debian
около 6 лет назад

A memory leak in the sdma_init() function in drivers/infiniband/hw/hfi ...

github логотип

GHSA-hxgv-f94v-h963

CVSS3: 4.7
github
больше 3 лет назад

A memory leak in the sdma_init() function in drivers/infiniband/hw/hfi1/sdma.c in the Linux kernel before 5.3.9 allows attackers to cause a denial of service (memory consumption) by triggering rhashtable_init() failures, aka CID-34b3be18a04e.

EPSS

Процентиль: 10%
0.00036
Низкий

4.7 Medium

CVSS3

4.7 Medium

CVSS2