BDU:2020-02385

Опубликовано: 29 мая 2019

Источник: fstec

CVSS3: 4.7

CVSS2: 3.8

EPSS Низкий

Описание

Уязвимость компонента drivers/scsi/libsas/sas_expander.c ядра операционной системы Linux связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

Red Hat Inc.

Сообщество свободного программного обеспечения

Novell Inc.

Наименование ПО

Red Hat Enterprise Linux

Debian GNU/Linux

SUSE Linux Enterprise Server for SAP Applications

SUSE OpenStack Cloud

SUSE CaaS Platform

SUSE Enterprise Storage

SUSE Linux Enterprise Point of Sale

Suse Linux Enterprise Server

SUSE Linux Enterprise High Availability

SUSE Linux Enterprise Module for Public Cloud

HPE Helion Openstack

SUSE Linux Enterprise High Availability Extension

Linux

Версия ПО

7 (Red Hat Enterprise Linux)

9 (Debian GNU/Linux)

12 SP2 (SUSE Linux Enterprise Server for SAP Applications)

12 SP2-BCL (SUSE Linux Enterprise Server for SAP Applications)

12 SP2-ESPOS (SUSE Linux Enterprise Server for SAP Applications)

12 SP2-LTSS (SUSE Linux Enterprise Server for SAP Applications)

12 SP3 (SUSE Linux Enterprise Server for SAP Applications)

7 (SUSE OpenStack Cloud)

8.0 (Debian GNU/Linux)

8 (Red Hat Enterprise Linux)

3.0 (SUSE CaaS Platform)

5 (SUSE Enterprise Storage)

12 SP2-CLIENT (SUSE Linux Enterprise Point of Sale)

12 SP2-BCL (Suse Linux Enterprise Server)

12 SP2-ESPOS (Suse Linux Enterprise Server)

12 SP2 (SUSE Linux Enterprise High Availability)

12 SP3 (SUSE Linux Enterprise High Availability)

12 (SUSE Linux Enterprise Module for Public Cloud)

12 SP1 (SUSE Linux Enterprise Server for SAP Applications)

12 SP1-LTSS (SUSE Linux Enterprise Server for SAP Applications)

11 SP4-LTSS (Suse Linux Enterprise Server)

12 SP1-LTSS (Suse Linux Enterprise Server)

12 SP2-LTSS (Suse Linux Enterprise Server)

11 SP4-LTSS (SUSE Linux Enterprise Server for SAP Applications)

12 SP3-LTSS (Suse Linux Enterprise Server)

8 (SUSE OpenStack Cloud)

12 SP3-BCL (Suse Linux Enterprise Server)

12 SP3-BCL (SUSE Linux Enterprise Server for SAP Applications)

12 SP3-LTSS (SUSE Linux Enterprise Server for SAP Applications)

Crowbar 8 (SUSE OpenStack Cloud)

10 (Debian GNU/Linux)

8 (HPE Helion Openstack)

12 SP3-ESPOS (Suse Linux Enterprise Server)

12 SP3-ESPOS (SUSE Linux Enterprise Server for SAP Applications)

11 SP4 (SUSE Linux Enterprise High Availability Extension)

от 4.15 до 4.19.53 включительно (Linux)

от 4.20 до 5.1.12 включительно (Linux)

от 4.0 до 4.4.182 включительно (Linux)

от 4.5 до 4.9.182 включительно (Linux)

от 4.10 до 4.14.128 включительно (Linux)

Тип ПО

Операционная система

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 7

Сообщество свободного программного обеспечения Debian GNU/Linux 9

Сообщество свободного программного обеспечения Debian GNU/Linux 8.0

Red Hat Inc. Red Hat Enterprise Linux 8

Сообщество свободного программного обеспечения Debian GNU/Linux 10

Сообщество свободного программного обеспечения Linux до 5.1.13

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,8)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,7)

Возможные меры по устранению уязвимости

Использование рекомендаций:

Для Linux:

https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.129

https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.54

https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.183

https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.183

https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.1.13

https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=3b0541791453fbe7f42867e310e0c9eb6295364d

Для программных продуктов Novell Inc.:

https://suse.com/security/cve/CVE-2019-15807/

Для программных продуктов Red Hat Inc.:

https://access.redhat.com/security/cve/cve-2019-15807

Для Debian GNU/Linux:

https://lists.debian.org/debian-lts-announce/2019/09/msg00014.html

https://lists.debian.org/debian-lts-announce/2019/09/msg00015.html

https://lists.debian.org/debian-lts-announce/2019/09/msg00025.html

https://security-tracker.debian.org/tracker/CVE-2019-15807

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-15807
CVE

EPSS

Процентиль: 28%

0.00095

Низкий

4.7 Medium

CVSS3

3.8 Low

CVSS2

Связанные уязвимости

CVE-2019-15807

CVSS3: 4.7

ubuntu

почти 6 лет назад

In the Linux kernel before 5.1.13, there is a memory leak in drivers/scsi/libsas/sas_expander.c when SAS expander discovery fails. This will cause a BUG and denial of service.

CVE-2019-15807

CVSS3: 4.7

redhat

почти 6 лет назад

In the Linux kernel before 5.1.13, there is a memory leak in drivers/scsi/libsas/sas_expander.c when SAS expander discovery fails. This will cause a BUG and denial of service.

CVE-2019-15807

CVSS3: 4.7

nvd

почти 6 лет назад

In the Linux kernel before 5.1.13, there is a memory leak in drivers/scsi/libsas/sas_expander.c when SAS expander discovery fails. This will cause a BUG and denial of service.

CVE-2019-15807

CVSS3: 4.7

debian

почти 6 лет назад

In the Linux kernel before 5.1.13, there is a memory leak in drivers/s ...

GHSA-vwgq-pmmf-6whv

github

около 3 лет назад

In the Linux kernel before 5.1.13, there is a memory leak in drivers/scsi/libsas/sas_expander.c when SAS expander discovery fails. This will cause a BUG and denial of service.

EPSS

Процентиль: 28%

0.00095

Низкий

4.7 Medium

CVSS3

3.8 Low

CVSS2