Описание
Уязвимость функции check_file_actlst (sa_common.c) утилиты измерения и анализа производительности системы sysstat связана с ошибкой повторного освобождения памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании
Вендор
Canonical Ltd.
Novell Inc.
Сообщество свободного программного обеспечения
ООО «РусБИТех-Астра»
АО «ИВК»
АО "НППКТ"
Наименование ПО
Ubuntu
Suse Linux Enterprise Desktop
SUSE Linux Enterprise Server for SAP Applications
Suse Linux Enterprise Server
SUSE Linux Enterprise Module for Basesystem
OpenSUSE Leap
SUSE Linux Enterprise Module for Server Applications
sysstat
Astra Linux Special Edition
Альт 8 СП
ОСОН ОСнова Оnyx
Версия ПО
16.04 LTS (Ubuntu)
18.04 LTS (Ubuntu)
12 SP4 (Suse Linux Enterprise Desktop)
12 SP4 (SUSE Linux Enterprise Server for SAP Applications)
12 SP4 (Suse Linux Enterprise Server)
19.04 (Ubuntu)
15 SP1 (SUSE Linux Enterprise Module for Basesystem)
15.1 (OpenSUSE Leap)
15 SP1 (SUSE Linux Enterprise Module for Server Applications)
12 SP5 (Suse Linux Enterprise Server)
12 SP5 (SUSE Linux Enterprise Server for SAP Applications)
19.10 (Ubuntu)
до 12.2.0 включительно (sysstat)
1.7 (Astra Linux Special Edition)
- (Альт 8 СП)
4.7 (Astra Linux Special Edition)
до 2.5 (ОСОН ОСнова Оnyx)
Тип ПО
Операционная система
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Canonical Ltd. Ubuntu 16.04 LTS
Canonical Ltd. Ubuntu 18.04 LTS
Canonical Ltd. Ubuntu 19.04
Novell Inc. OpenSUSE Leap 15.1
Canonical Ltd. Ubuntu 19.10
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7
АО «ИВК» Альт 8 СП -
ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для sysstat:
https://github.com/sysstat/sysstat/issues/242
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-19725/
Для Ubuntu:
https://usn.ubuntu.com/4242-1/
Для ОСОН Основа:
Обновление программного обеспечения sysstat до версии 12.5.2-2
Для Astra Linux Special Edition 4.7 (для архитектуры ARM):
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Для ОС Astra Linux Special Edition 1.7:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 42%
0.00198
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 9.8
ubuntu
больше 5 лет назад
sysstat through 12.2.0 has a double free in check_file_actlst in sa_common.c.
CVSS3: 9.8
redhat
больше 5 лет назад
sysstat through 12.2.0 has a double free in check_file_actlst in sa_common.c.
CVSS3: 9.8
nvd
больше 5 лет назад
sysstat through 12.2.0 has a double free in check_file_actlst in sa_common.c.
CVSS3: 9.8
debian
больше 5 лет назад
sysstat through 12.2.0 has a double free in check_file_actlst in sa_co ...
EPSS
Процентиль: 42%
0.00198
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2