BDU:2020-00347

Опубликовано: 11 дек. 2019

Источник: fstec

CVSS3: 8.2

CVSS2: 8.5

EPSS Низкий

Описание

Уязвимость функции debugfs_remove ядра операционной системы Linux связана с использованием области памяти после её освобождения. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании

Вендор

Сообщество свободного программного обеспечения

ООО «РусБИТех-Астра»

Novell Inc.

АО «ИВК»

АО "НППКТ"

Наименование ПО

Debian GNU/Linux

Astra Linux Special Edition

Suse Linux Enterprise Desktop

SUSE Linux Enterprise

Astra Linux Special Edition для «Эльбрус»

Альт 8 СП

ОСОН ОСнова Оnyx

Linux

Версия ПО

9 (Debian GNU/Linux)

1.6 «Смоленск» (Astra Linux Special Edition)

12 SP4 (Suse Linux Enterprise Desktop)

8.0 (Debian GNU/Linux)

Server 12 SP1 LTSS (SUSE Linux Enterprise)

Server 12 SP2 LTSS (SUSE Linux Enterprise)

High Performance Computing 12 (SUSE Linux Enterprise)

Module for Basesystem 15 GA (SUSE Linux Enterprise)

Server 12 SP4 (SUSE Linux Enterprise)

Server for SAP Applications 12 SP2 (SUSE Linux Enterprise)

Server for SAP Applications 12 SP4 (SUSE Linux Enterprise)

Server 12 SP5 (SUSE Linux Enterprise)

Server for SAP Applications 12 SP3 (SUSE Linux Enterprise)

Server for SAP Applications 12 SP5 (SUSE Linux Enterprise)

10 (Debian GNU/Linux)

Module for Basesystem 15 SP1 (SUSE Linux Enterprise)

Module for Development Tools 15 GA (SUSE Linux Enterprise)

Module for Development Tools 15 SP1 (SUSE Linux Enterprise)

Server 12 SP3 LTSS (SUSE Linux Enterprise)

Server 11 SP4 LTSS (SUSE Linux Enterprise)

8.1 «Ленинград» (Astra Linux Special Edition для «Эльбрус»)

- (Альт 8 СП)

до 2.4 (ОСОН ОСнова Оnyx)

от 4.20 до 5.4.58 включительно (Linux)

от 5.5 до 5.7.15 включительно (Linux)

от 5.8.0 до 5.8.1 включительно (Linux)

от 4.15 до 4.19.155 включительно (Linux)

от 4.11 до 4.14.204 включительно (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 9

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск»

Novell Inc. Suse Linux Enterprise Desktop 12 SP4

Сообщество свободного программного обеспечения Debian GNU/Linux 8.0

Novell Inc. SUSE Linux Enterprise Server 12 SP1 LTSS

Novell Inc. SUSE Linux Enterprise Server 12 SP2 LTSS

Novell Inc. SUSE Linux Enterprise High Performance Computing 12

Novell Inc. SUSE Linux Enterprise Module for Basesystem 15 GA

Novell Inc. SUSE Linux Enterprise Server 12 SP4

Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP2

Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP4

Novell Inc. SUSE Linux Enterprise Server 12 SP5

Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP3

Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP5

Сообщество свободного программного обеспечения Debian GNU/Linux 10

Novell Inc. SUSE Linux Enterprise Module for Basesystem 15 SP1

Novell Inc. SUSE Linux Enterprise Module for Development Tools 15 GA

Novell Inc. SUSE Linux Enterprise Module for Development Tools 15 SP1

Novell Inc. SUSE Linux Enterprise Server 12 SP3 LTSS

Novell Inc. SUSE Linux Enterprise Server 11 SP4 LTSS

Сообщество свободного программного обеспечения Linux до 4.19.83 включительно

ООО «РусБИТех-Астра» Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»

АО «ИВК» Альт 8 СП -

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,2)

Возможные меры по устранению уязвимости

Использование рекомендаций:

Для Linux:

https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.205

https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.156

https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.59

https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.7.16

https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.8.2

Для ОС Astra Linux:

использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16

Для SUSE Linux:

использование рекомендаций производителя https://www.suse.com/security/cve/CVE-2019-19770/

Для ОСОН Основа:

Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОС Astra Linux:

использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-19770
CVE

EPSS

Процентиль: 77%

0.01123

Низкий

8.2 High

CVSS3

8.5 High

CVSS2

Связанные уязвимости

CVE-2019-19770

CVSS3: 8.2

ubuntu

больше 5 лет назад

** DISPUTED ** In the Linux kernel 4.19.83, there is a use-after-free (read) in the debugfs_remove function in fs/debugfs/inode.c (which is used to remove a file or directory in debugfs that was previously created with a call to another debugfs function such as debugfs_create_file). NOTE: Linux kernel developers dispute this issue as not being an issue with debugfs, instead this is an issue with misuse of debugfs within blktrace.

CVE-2019-19770

CVSS3: 5.1

redhat

больше 5 лет назад

In the Linux kernel 4.19.83, there is a use-after-free (read) in the debugfs_remove function in fs/debugfs/inode.c (which is used to remove a file or directory in debugfs that was previously created with a call to another debugfs function such as debugfs_create_file). NOTE: Linux kernel developers dispute this issue as not being an issue with debugfs, instead this is an issue with misuse of debugfs within blktrace

CVE-2019-19770

CVSS3: 8.2

nvd

больше 5 лет назад

CVE-2019-19770

CVSS3: 8.2

debian

больше 5 лет назад

In the Linux kernel 4.19.83, there is a use-after-free (read) in the d ...

GHSA-6xfg-823w-w33f

CVSS3: 8.2

github

около 3 лет назад

EPSS

Процентиль: 77%

0.01123

Низкий

8.2 High

CVSS3

8.5 High

CVSS2