Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-03082

Опубликовано: 23 апр. 2019
Источник: fstec
CVSS3: 3.3
CVSS2: 2.1
EPSS Низкий

Описание

Уязвимость функции do_hidp_sock_ioctl (net/bluetooth/hidp/sock.c) ядра операционной системы Linux связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию с помощью команды HIDPCONNADD

Вендор

Red Hat Inc.
Сообщество свободного программного обеспечения
Canonical Ltd.
Fedora Project

Наименование ПО

Red Hat Enterprise Linux
Debian GNU/Linux
Ubuntu
Fedora
Linux

Версия ПО

7 (Red Hat Enterprise Linux)
9 (Debian GNU/Linux)
18.04 LTS (Ubuntu)
28 (Fedora)
29 (Fedora)
19.04 (Ubuntu)
8 (Red Hat Enterprise Linux)
30 (Fedora)
8 (Debian GNU/Linux)
16.04 ESM (Ubuntu)
от 4.0 до 4.4.179 включительно (Linux)
от 4.5 до 4.9.174 включительно (Linux)
от 4.10 до 4.14.117 включительно (Linux)
от 4.15 до 4.19.41 включительно (Linux)
от 4.20 до 5.0.14 включительно (Linux)
5.1.0 (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 7
Сообщество свободного программного обеспечения Debian GNU/Linux 9
Canonical Ltd. Ubuntu 18.04 LTS
Fedora Project Fedora 28
Fedora Project Fedora 29
Canonical Ltd. Ubuntu 19.04
Red Hat Inc. Red Hat Enterprise Linux 8
Fedora Project Fedora 30
Сообщество свободного программного обеспечения Debian GNU/Linux 8
Canonical Ltd. Ubuntu 16.04 ESM
Сообщество свободного программного обеспечения Linux от 4.0 до 4.4.179 включительно
Сообщество свободного программного обеспечения Linux от 4.5 до 4.9.174 включительно
Сообщество свободного программного обеспечения Linux от 4.10 до 4.14.117 включительно
Сообщество свободного программного обеспечения Linux от 4.15 до 4.19.41 включительно
Сообщество свободного программного обеспечения Linux от 4.20 до 5.0.14 включительно
Сообщество свободного программного обеспечения Linux 5.1.0

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Linux:
https://github.com/torvalds/linux/commit/a1616a5ac99ede5d605047a9012481ce7ff18b16
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=a1616a5ac99ede5d605047a9012481ce7ff18b16
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.15
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.180
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.175
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.118
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.42
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.15
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.1.0
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/KPWHQHNM2MSGO3FDJVIQXQNKYVR7TV45/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/LAYXGGJUUYPOMCBZGGDCUZFLUU3JOZG5/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/PF2PDXUGOFEOTPVEACKFIHQB6O4XUIZD/
Для Debian GNU/Linux:
https://www.debian.org/security/2019/dsa-4465
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/errata/RHSA-2019:3309
https://access.redhat.com/errata/RHSA-2019:3517
https://access.redhat.com/errata/RHSA-2020:0740
Для Ubuntu:
https://usn.ubuntu.com/4068-1/
https://usn.ubuntu.com/4068-2/
https://usn.ubuntu.com/4069-1/
https://usn.ubuntu.com/4069-2/
https://usn.ubuntu.com/4076-1/
https://usn.ubuntu.com/4118-1/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 19%
0.0006
Низкий

3.3 Low

CVSS3

2.1 Low

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2019-11884

CVSS3: 3.3
ubuntu
около 6 лет назад

The do_hidp_sock_ioctl function in net/bluetooth/hidp/sock.c in the Linux kernel before 5.0.15 allows a local user to obtain potentially sensitive information from kernel stack memory via a HIDPCONNADD command, because a name field may not end with a '\0' character.

redhat логотип

CVE-2019-11884

CVSS3: 6.8
redhat
около 6 лет назад

The do_hidp_sock_ioctl function in net/bluetooth/hidp/sock.c in the Linux kernel before 5.0.15 allows a local user to obtain potentially sensitive information from kernel stack memory via a HIDPCONNADD command, because a name field may not end with a '\0' character.

nvd логотип

CVE-2019-11884

CVSS3: 3.3
nvd
около 6 лет назад

The do_hidp_sock_ioctl function in net/bluetooth/hidp/sock.c in the Linux kernel before 5.0.15 allows a local user to obtain potentially sensitive information from kernel stack memory via a HIDPCONNADD command, because a name field may not end with a '\0' character.

debian логотип

CVE-2019-11884

CVSS3: 3.3
debian
около 6 лет назад

The do_hidp_sock_ioctl function in net/bluetooth/hidp/sock.c in the Li ...

github логотип

GHSA-9hjc-prgx-x7pv

CVSS3: 3.3
github
около 3 лет назад

The do_hidp_sock_ioctl function in net/bluetooth/hidp/sock.c in the Linux kernel before 5.0.15 allows a local user to obtain potentially sensitive information from kernel stack memory via a HIDPCONNADD command, because a name field may not end with a '\0' character.

EPSS

Процентиль: 19%
0.0006
Низкий

3.3 Low

CVSS3

2.1 Low

CVSS2