Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-04876

Опубликовано: 03 мар. 2019
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость функции register_queue_kobjects() (net/core/net-sysfs.c) ядра операционной системы Linux связана с ошибкой освобождения памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Вендор

Red Hat Inc.
Novell Inc.
ООО «Открытая мобильная платформа»
Сообщество свободного программного обеспечения

Наименование ПО

Red Hat Enterprise Linux
Suse Linux Enterprise Desktop
SUSE Linux Enterprise Workstation Extension
Suse Linux Enterprise Server
Red Hat Enterprise MRG
SUSE Linux Enterprise Module for Basesystem
SUSE Linux Enterprise Module for Development Tools
SUSE Linux Enterprise High Availability
SUSE Linux Enterprise Live Patching
OpenSUSE Leap
OpenShift Container Platform
ОС Аврора
Linux

Версия ПО

6.0 (Red Hat Enterprise Linux)
7.0 (Red Hat Enterprise Linux)
12 SP4 (Suse Linux Enterprise Desktop)
12 SP4 (SUSE Linux Enterprise Workstation Extension)
12 SP4 (Suse Linux Enterprise Server)
2.0 (Red Hat Enterprise MRG)
8.0 (Red Hat Enterprise Linux)
15 (SUSE Linux Enterprise Module for Basesystem)
15 SP1 (SUSE Linux Enterprise Module for Basesystem)
15 (SUSE Linux Enterprise Module for Development Tools)
15 SP1 (SUSE Linux Enterprise Module for Development Tools)
12 SP4 (SUSE Linux Enterprise High Availability)
15 (SUSE Linux Enterprise High Availability)
15 SP1 (SUSE Linux Enterprise High Availability)
12 SP4 (SUSE Linux Enterprise Live Patching)
15 (SUSE Linux Enterprise Workstation Extension)
15 SP1 (SUSE Linux Enterprise Workstation Extension)
15.1 (OpenSUSE Leap)
11 SP4-LTSS (Suse Linux Enterprise Server)
12 SP5 (Suse Linux Enterprise Server)
7.6 Extended Update Support (Red Hat Enterprise Linux)
4.2 (OpenShift Container Platform)
12 SP5 (SUSE Linux Enterprise High Availability)
12 SP5 (SUSE Linux Enterprise Workstation Extension)
12 SP5 (SUSE Linux Enterprise Live Patching)
7.7 EUS (Red Hat Enterprise Linux)
3.2.3.10 (ОС Аврора)
от 4.10 до 4.14.105 включительно (Linux)
от 4.15 до 4.19.27 включительно (Linux)
от 4.5 до 4.9.162 включительно (Linux)
от 4.20 до 4.20.14 включительно (Linux)
от 2.6.38 до 4.4.176 включительно (Linux)
от 5.0 до 5.0.0 включительно (Linux)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 6.0
Red Hat Inc. Red Hat Enterprise Linux 7.0
Novell Inc. Suse Linux Enterprise Desktop 12 SP4
Novell Inc. Suse Linux Enterprise Server 12 SP4
Red Hat Inc. Red Hat Enterprise Linux 8.0
Novell Inc. OpenSUSE Leap 15.1
Novell Inc. Suse Linux Enterprise Server 11 SP4-LTSS
Novell Inc. Suse Linux Enterprise Server 12 SP5
Red Hat Inc. Red Hat Enterprise Linux 7.6 Extended Update Support
Red Hat Inc. Red Hat Enterprise Linux 7.7 EUS
Сообщество свободного программного обеспечения Linux до 5.0.1
ООО «Открытая мобильная платформа» ОС Аврора 3.2.3.10

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Нет опасности уровень опасности (базовая оценка CVSS 4.0 составляет 0)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/895a5e96dbd6386c8e78e5b78e067dcc67b7f0ab
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=895a5e96dbd6386c8e78e5b78e067dcc67b7f0ab
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-15916/
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2019-15916
Для ОС Аврора:
https://cve.omprussia.ru/bb6323

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 85%
0.02621
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2019-15916

CVSS3: 7.5
ubuntu
почти 6 лет назад

An issue was discovered in the Linux kernel before 5.0.1. There is a memory leak in register_queue_kobjects() in net/core/net-sysfs.c, which will cause denial of service.

redhat логотип

CVE-2019-15916

CVSS3: 5.5
redhat
почти 6 лет назад

An issue was discovered in the Linux kernel before 5.0.1. There is a memory leak in register_queue_kobjects() in net/core/net-sysfs.c, which will cause denial of service.

nvd логотип

CVE-2019-15916

CVSS3: 7.5
nvd
почти 6 лет назад

An issue was discovered in the Linux kernel before 5.0.1. There is a memory leak in register_queue_kobjects() in net/core/net-sysfs.c, which will cause denial of service.

debian логотип

CVE-2019-15916

CVSS3: 7.5
debian
почти 6 лет назад

An issue was discovered in the Linux kernel before 5.0.1. There is a m ...

github логотип

GHSA-mvp8-c5hj-59c5

CVSS3: 7.5
github
около 3 лет назад

An issue was discovered in the Linux kernel before 5.0.1. There is a memory leak in register_queue_kobjects() in net/core/net-sysfs.c, which will cause denial of service.

EPSS

Процентиль: 85%
0.02621
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Уязвимость BDU:2020-04876