Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-05179

Опубликовано: 28 нояб. 2019
Источник: fstec
CVSS3: 7.8
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость функции btrfs_queue_work (fs/btrfs/async-thread.c) ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Вендор

Сообщество свободного программного обеспечения
Canonical Ltd.
АО «ИВК»

Наименование ПО

Debian GNU/Linux
Ubuntu
Альт 8 СП
Linux

Версия ПО

9 (Debian GNU/Linux)
18.04 LTS (Ubuntu)
14.04 ESM (Ubuntu)
19.10 (Ubuntu)
20.04 LTS (Ubuntu)
16.04 ESM (Ubuntu)
- (Альт 8 СП)
от 4.20 до 5.4.32 включительно (Linux)
от 5.5.0 до 5.5.17 включительно (Linux)
от 5.6.0 до 5.6.4 включительно (Linux)
от 4.0 до 4.19.155 включительно (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 9
Canonical Ltd. Ubuntu 18.04 LTS
Canonical Ltd. Ubuntu 14.04 ESM
Canonical Ltd. Ubuntu 19.10
Сообщество свободного программного обеспечения Linux 5.0.21
Canonical Ltd. Ubuntu 20.04 LTS
Canonical Ltd. Ubuntu 16.04 ESM
АО «ИВК» Альт 8 СП -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Обновление ядра операционной системы Linux до актуальной версии
Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2020/12/msg00015.html
Для Ubuntu:
https://usn.ubuntu.com/4367-1/
https://usn.ubuntu.com/4369-1/
https://usn.ubuntu.com/4414-1/
https://ubuntu.com/security/notices/USN-5218-1
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 51%
0.00284
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2019-19377

CVSS3: 7.8
ubuntu
больше 5 лет назад

In the Linux kernel 5.0.21, mounting a crafted btrfs filesystem image, performing some operations, and unmounting can lead to a use-after-free in btrfs_queue_work in fs/btrfs/async-thread.c.

redhat логотип

CVE-2019-19377

CVSS3: 7.8
redhat
больше 5 лет назад

In the Linux kernel 5.0.21, mounting a crafted btrfs filesystem image, performing some operations, and unmounting can lead to a use-after-free in btrfs_queue_work in fs/btrfs/async-thread.c.

nvd логотип

CVE-2019-19377

CVSS3: 7.8
nvd
больше 5 лет назад

In the Linux kernel 5.0.21, mounting a crafted btrfs filesystem image, performing some operations, and unmounting can lead to a use-after-free in btrfs_queue_work in fs/btrfs/async-thread.c.

debian логотип

CVE-2019-19377

CVSS3: 7.8
debian
больше 5 лет назад

In the Linux kernel 5.0.21, mounting a crafted btrfs filesystem image, ...

github логотип

GHSA-w83r-756w-m93f

CVSS3: 7.8
github
около 3 лет назад

In the Linux kernel 5.0.21, mounting a crafted btrfs filesystem image, performing some operations, and unmounting can lead to a use-after-free in btrfs_queue_work in fs/btrfs/async-thread.c.

EPSS

Процентиль: 51%
0.00284
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2