Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

BDU:2020-00078

CVSS: 9.8

03.10.2019

Уязвимость функции cfg80211_mgd_wext_giwessid (net/wireless/wext-sme.c) ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

Уязвимость функции cfg80211_mgd_wext_giwessid (net/wireless/wext-sme.c) ядра операционной системы Linux связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании

Статус уязвимости:	Подтверждена производителем Уязвимость устранена
Дата выявления:	03.10.2019
Класс уязвимости:	Уязвимость кода
Наличие эксплойта:	Данные уточняются
Способ эксплуатации:	Манипулирование структурами данных
Способ устранения:	Нет данных
Меры по устранению:	Использование рекомендаций: Для Linux: https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.151 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.81 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.198 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.198 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.8 Для Ubuntu: https://usn.ubuntu.com/4208-1/ https://usn.ubuntu.com/4210-1/ https://usn.ubuntu.com/4211-1/ https://usn.ubuntu.com/4211-2/ https://usn.ubuntu.com/4226-1/ Для программных продуктов Novell Inc.: https://lists.opensuse.org/opensuse-security-announce/2019-11/msg00010.html https://lists.opensuse.org/opensuse-security-announce/2019-10/msg00064.html Для ОС Аврора: https://cve.omprussia.ru/bb6323 Для ОС ОН «Стрелец»: Обновление программного обеспечения linux до версии 5.4.123-1~bpo10+1.osnova162.strelets

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE

Идентификатор	Описание
CWE-120	CWE-120 Buffer Copy without Checking Size of Input ('Classic Buffer Overflow')

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности

Идентификатор	Описание
CVE-2019-17133	In the Linux kernel through 5.3.2, cfg80211_mgd_wext_giwessid in net/wireless/wext-sme.c does not reject a long SSID IE, lead...

CVSS

Система общей оценки уязвимостей

Оценка	Severity	Версия	Базовый вектор
10	CRITICAL	2.0	AV:N/AC:L/Au:N/C:C/I:C/A:C
9.8	HIGH	3.0	AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Идентификаторы других систем описаний уязвимостей

CVE-2019-17133

Вендор:	Canonical Ltd. Novell Inc. ООО «Открытая мобильная платформа» Сообщество свободного программного обеспечения АО «Концерн ВНИИНС»
Тип ПО:	Операционная система
Наименование ПО:	Ubuntu OpenSUSE Leap ОС Аврора Linux ОС ОН «Стрелец»
Версия ПО:	16.04 LTS (Ubuntu) 18.04 LTS (Ubuntu) 15.0 (OpenSUSE Leap) 15.1 (OpenSUSE Leap) 14.04 ESM (Ubuntu) 19.10 (Ubuntu) 3.2.3.10 (ОС Аврора) от 4.0 до 4.4.197 включительно (Linux) от 4.5 до 4.9.197 включительно (Linux) от 4.10 до 4.14.150 включительно (Linux) от 4.15 до 4.19.80 включительно (Linux) от 4.20 до 5.3.7 включительно (Linux) до 16.01.2023 (ОС ОН «Стрелец»)
ОС и аппаратные платформы:	Ubuntu (16.04 LTS) Ubuntu (18.04 LTS) OpenSUSE Leap (15.0) OpenSUSE Leap (15.1) Ubuntu (14.04 ESM) Linux (до 5.3.2 включительно) Ubuntu (19.10) ОС Аврора (3.2.3.10) ОС ОН «Стрелец» (до 16.01.2023)
Ссылки на источники:	http://lists.opensuse.org/opensuse-security-announce/2019-10/msg00064.html http://lists.opensuse.org/opensuse-security-announce/2019-11/msg00010.html http://packetstormsecurity.com/files/155212/Slackware-Security-Advisory-Slackware-14.2-kernel-Updates.html https://access.redhat.com/errata/RHSA-2020:0174 https://access.redhat.com/errata/RHSA-2020:0374 https://access.redhat.com/errata/RHSA-2020:0375 https://access.redhat.com/errata/RHSA-2020:0543 https://access.redhat.com/errata/RHSA-2020:0592 https://access.redhat.com/errata/RHSA-2020:0609 https://access.redhat.com/errata/RHSA-2020:0653 https://access.redhat.com/errata/RHSA-2020:0661 https://access.redhat.com/errata/RHSA-2020:0664 https://access.redhat.com/errata/RHSA-2020:0790 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-17133 https://cve.omprussia.ru/bb6323 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.151 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.81 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.198 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.198 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.8 https://lists.debian.org/debian-lts-announce/2020/01/msg00013.html https://lists.debian.org/debian-lts-announce/2020/03/msg00001.html https://lists.opensuse.org/opensuse-security-announce/2019-10/msg00064.html https://lists.opensuse.org/opensuse-security-announce/2019-11/msg00010.html https://marc.info/?l=linux-wireless&m=157018270915487&w=2 https://nvd.nist.gov/vuln/detail/CVE-2019-17133 https://seclists.org/bugtraq/2019/Nov/11 https://security.netapp.com/advisory/ntap-20191031-0005/ https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023 https://ubuntu.com/security/notices/USN-4208-1 https://ubuntu.com/security/notices/USN-4210-1 https://ubuntu.com/security/notices/USN-4211-1 https://ubuntu.com/security/notices/USN-4211-2 https://ubuntu.com/security/notices/USN-4226-1 https://usn.ubuntu.com/4208-1/ https://usn.ubuntu.com/4210-1/ https://usn.ubuntu.com/4211-1/ https://usn.ubuntu.com/4211-2/ https://usn.ubuntu.com/4226-1/ https://usn.ubuntu.com/usn/usn-4208-1 https://usn.ubuntu.com/usn/usn-4210-1 https://usn.ubuntu.com/usn/usn-4211-1 https://usn.ubuntu.com/usn/usn-4211-2 https://usn.ubuntu.com/usn/usn-4226-1 https://www.cve.org/CVERecord?id=CVE-2019-17133 https://www.oracle.com/security-alerts/cpuApr2021.html

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - БДУ ФСТЭК - BDU:2020-00078

BDU:2020-00078

Идентификатор типа ошибки

Идентификаторы CVE уязвимостей

CVSS

Идентификаторы других систем описаний уязвимостей