Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-01063

Опубликовано: 02 мар. 2019
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость функции sit_init_net() (net/ipv6/sit.c) ядра операционной системы Linux связана с неосвобождением ресурса после истечения действительного срока его эксплуатирования. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Вендор

Novell Inc.
Сообщество свободного программного обеспечения

Наименование ПО

OpenSUSE Leap
Linux

Версия ПО

15.1 (OpenSUSE Leap)
от 4.15 до 4.19.27 включительно (Linux)
от 4.20.0 до 4.20.14 включительно (Linux)
от 4.11.9 до 4.14.105 включительно (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Novell Inc. OpenSUSE Leap 15.1
Сообщество свободного программного обеспечения Linux до 5.0

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=07f12b26e21ab359261bf75cfcb424fdc7daeb6d
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.106
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.28
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.20.15
Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2020-03/msg00021.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 40%
0.00174
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2019-16994

CVSS3: 4.7
ubuntu
больше 5 лет назад

In the Linux kernel before 5.0, a memory leak exists in sit_init_net() in net/ipv6/sit.c when register_netdev() fails to register sitn->fb_tunnel_dev, which may cause denial of service, aka CID-07f12b26e21a.

redhat логотип

CVE-2019-16994

CVSS3: 4.7
redhat
больше 5 лет назад

In the Linux kernel before 5.0, a memory leak exists in sit_init_net() in net/ipv6/sit.c when register_netdev() fails to register sitn->fb_tunnel_dev, which may cause denial of service, aka CID-07f12b26e21a.

nvd логотип

CVE-2019-16994

CVSS3: 4.7
nvd
больше 5 лет назад

In the Linux kernel before 5.0, a memory leak exists in sit_init_net() in net/ipv6/sit.c when register_netdev() fails to register sitn->fb_tunnel_dev, which may cause denial of service, aka CID-07f12b26e21a.

debian логотип

CVE-2019-16994

CVSS3: 4.7
debian
больше 5 лет назад

In the Linux kernel before 5.0, a memory leak exists in sit_init_net() ...

github логотип

GHSA-j78w-mvwv-rwcf

github
около 3 лет назад

In the Linux kernel before 5.0, a memory leak exists in sit_init_net() in net/ipv6/sit.c when register_netdev() fails to register sitn->fb_tunnel_dev, which may cause denial of service, aka CID-07f12b26e21a.

EPSS

Процентиль: 40%
0.00174
Низкий

7.5 High

CVSS3

7.8 High

CVSS2