Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-01595

Опубликовано: 28 мар. 2019
Источник: fstec
CVSS3: 8.1
CVSS2: 9.3
EPSS Низкий

Описание

Уязвимость функции rds_tcp_kill_sock (net/rds/tcp.c) ядра операционной системы Linux вызвана ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Вендор

Canonical Ltd.
Сообщество свободного программного обеспечения
Novell Inc.

Наименование ПО

Ubuntu
Debian GNU/Linux
OpenSUSE Leap
Linux

Версия ПО

16.04 LTS (Ubuntu)
9 (Debian GNU/Linux)
42.3 (OpenSUSE Leap)
18.04 LTS (Ubuntu)
19.04 (Ubuntu)
15.0 (OpenSUSE Leap)
15.1 (OpenSUSE Leap)
14.04 ESM (Ubuntu)
от 4.5 до 4.9.168 включительно (Linux)
от 4.10 до 4.14.111 включительно (Linux)
от 4.15 до 4.19.34 включительно (Linux)
от 4.20 до 5.0.7 включительно (Linux)
от 4.3 до 4.4.178 включительно (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Canonical Ltd. Ubuntu 16.04 LTS
Сообщество свободного программного обеспечения Debian GNU/Linux 9
Novell Inc. OpenSUSE Leap 42.3
Canonical Ltd. Ubuntu 18.04 LTS
Canonical Ltd. Ubuntu 19.04
Novell Inc. OpenSUSE Leap 15.0
Novell Inc. OpenSUSE Leap 15.1
Сообщество свободного программного обеспечения Linux до 5.0.8
Canonical Ltd. Ubuntu 14.04 ESM

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=cb66ddd156203daefb8d71158036b27b0e2caf63
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.8
https://github.com/torvalds/linux/commit/cb66ddd156203daefb8d71158036b27b0e2caf63
Для Debian GNU/Linux:
https://www.debian.org/security/2019/dsa-4465
Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2019-05/msg00037.html
https://lists.opensuse.org/opensuse-security-announce/2019-05/msg00043.html
https://lists.opensuse.org/opensuse-security-announce/2019-05/msg00071.html
Для Ubuntu:
https://usn.ubuntu.com/4005-1/
https://usn.ubuntu.com/4008-1/
https://usn.ubuntu.com/4008-3/
https://usn.ubuntu.com/4068-1/
https://usn.ubuntu.com/4068-2/
https://usn.ubuntu.com/4118-1/
Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2019-05/msg00037.html
https://lists.opensuse.org/opensuse-security-announce/2019-05/msg00043.html
https://lists.opensuse.org/opensuse-security-announce/2019-05/msg00071.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 80%
0.01491
Низкий

8.1 High

CVSS3

9.3 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2019-11815

CVSS3: 8.1
ubuntu
около 6 лет назад

An issue was discovered in rds_tcp_kill_sock in net/rds/tcp.c in the Linux kernel before 5.0.8. There is a race condition leading to a use-after-free, related to net namespace cleanup.

redhat логотип

CVE-2019-11815

CVSS3: 8.1
redhat
около 6 лет назад

An issue was discovered in rds_tcp_kill_sock in net/rds/tcp.c in the Linux kernel before 5.0.8. There is a race condition leading to a use-after-free, related to net namespace cleanup.

nvd логотип

CVE-2019-11815

CVSS3: 8.1
nvd
около 6 лет назад

An issue was discovered in rds_tcp_kill_sock in net/rds/tcp.c in the Linux kernel before 5.0.8. There is a race condition leading to a use-after-free, related to net namespace cleanup.

debian логотип

CVE-2019-11815

CVSS3: 8.1
debian
около 6 лет назад

An issue was discovered in rds_tcp_kill_sock in net/rds/tcp.c in the L ...

github логотип

GHSA-qw9v-6653-v66g

github
около 3 лет назад

An issue was discovered in rds_tcp_kill_sock in net/rds/tcp.c in the Linux kernel before 5.0.8. There is a race condition leading to a use-after-free, related to net namespace cleanup.

EPSS

Процентиль: 80%
0.01491
Низкий

8.1 High

CVSS3

9.3 Critical

CVSS2