BDU:2020-00338

Опубликовано: 11 дек. 2019

Источник: fstec

CVSS3: 6.7

CVSS2: 9

EPSS Низкий

Описание

Уязвимость функции perf_trace_lock_acquire ядра операционных систем Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Вендор

Novell Inc.

ООО «РусБИТех-Астра»

АО «ИВК»

Сообщество свободного программного обеспечения

Наименование ПО

Suse Linux Enterprise Desktop

SUSE Linux Enterprise

Astra Linux Special Edition для «Эльбрус»

Альт 8 СП

Linux

Версия ПО

12 SP4 (Suse Linux Enterprise Desktop)

Server 12 SP1 LTSS (SUSE Linux Enterprise)

Server 12 SP2 LTSS (SUSE Linux Enterprise)

High Performance Computing 12 (SUSE Linux Enterprise)

Module for Basesystem 15 GA (SUSE Linux Enterprise)

Server 12 SP4 (SUSE Linux Enterprise)

Server for SAP Applications 12 SP2 (SUSE Linux Enterprise)

Server for SAP Applications 12 SP4 (SUSE Linux Enterprise)

Server 12 SP5 (SUSE Linux Enterprise)

Server for SAP Applications 12 SP3 (SUSE Linux Enterprise)

Server for SAP Applications 12 SP5 (SUSE Linux Enterprise)

Module for Basesystem 15 SP1 (SUSE Linux Enterprise)

Module for Development Tools 15 GA (SUSE Linux Enterprise)

Module for Development Tools 15 SP1 (SUSE Linux Enterprise)

Server 12 SP3 LTSS (SUSE Linux Enterprise)

Server 11 SP4 LTSS (SUSE Linux Enterprise)

8.1 «Ленинград» (Astra Linux Special Edition для «Эльбрус»)

- (Альт 8 СП)

от 5.5.0 до 5.5.11 включительно (Linux)

от 5.0 до 5.4.27 включительно (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

ООО «РусБИТех-Астра» Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»

АО «ИВК» Альт 8 СП -

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,7)

Возможные меры по устранению уязвимости

Использование рекомендаций:

Для Linux:

https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.28

https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.5.12

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОС Astra Linux:

использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-19769
CVE

EPSS

Процентиль: 53%

0.00297

Низкий

6.7 Medium

CVSS3

9 Critical

CVSS2

Связанные уязвимости

CVE-2019-19769

CVSS3: 6.7

ubuntu

больше 5 лет назад

In the Linux kernel 5.3.10, there is a use-after-free (read) in the perf_trace_lock_acquire function (related to include/trace/events/lock.h).

CVE-2019-19769

CVSS3: 6.7

redhat

больше 5 лет назад

In the Linux kernel 5.3.10, there is a use-after-free (read) in the perf_trace_lock_acquire function (related to include/trace/events/lock.h).

CVE-2019-19769

CVSS3: 6.7

nvd

больше 5 лет назад

In the Linux kernel 5.3.10, there is a use-after-free (read) in the perf_trace_lock_acquire function (related to include/trace/events/lock.h).

CVE-2019-19769

CVSS3: 6.7

debian

больше 5 лет назад

In the Linux kernel 5.3.10, there is a use-after-free (read) in the pe ...

GHSA-c798-7c9v-6jgh

github

около 3 лет назад

In the Linux kernel 5.3.10, there is a use-after-free (read) in the perf_trace_lock_acquire function (related to include/trace/events/lock.h).

EPSS

Процентиль: 53%

0.00297

Низкий

6.7 Medium

CVSS3

9 Critical

CVSS2