Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

BDU:2022-07033

CVSS: 4.1

10.09.2019

Уязвимость драйвера FUJITSU Extended Socket Network ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость драйвера FUJITSU Extended Socket Network ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Статус уязвимости:	Подтверждена производителем Уязвимость устранена
Дата выявления:	10.09.2019
Класс уязвимости:	Уязвимость кода
Наличие эксплойта:	Данные уточняются
Способ эксплуатации:	Манипулирование структурами данных
Способ устранения:	Нет данных
Меры по устранению:	Использование рекомендаций: Для Linux: https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=85ac30fa2e24f628e9f4f9344460f4015d33fd7d https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.154 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.84 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.201 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.11 Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2019-16231 Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2019-16231 Для Ubuntu: https://ubuntu.com/security/CVE-2019-16231 https://ubuntu.com/security/notices/USN-4225-1 https://ubuntu.com/security/notices/USN-4226-1 https://ubuntu.com/security/notices/USN-4227-1 https://ubuntu.com/security/notices/USN-4227-2 https://ubuntu.com/security/notices/USN-4225-2 https://ubuntu.com/security/notices/USN-4904-1 Для NetApp Inc: https://security.netapp.com/advisory/ntap-20191004-0001/ Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2019-16231.html

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE

Идентификатор	Описание
CWE-476	Разыменование нулевого указателя

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности

Идентификатор	Описание
CVE-2019-16231	drivers/net/fjes/fjes_main.c in the Linux kernel 5.2.14 does not check the alloc_workqueue return value, leading to a NULL po...

CVSS

Система общей оценки уязвимостей

Оценка	Severity	Версия	Базовый вектор
3.8	LOW	2.0	AV:L/AC:H/Au:S/C:N/I:N/A:C
4.1	MEDIUM	3.0	AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:N/A:H

Идентификаторы других систем описаний уязвимостей

CVE-2019-16231

Вендор:	Red Hat Inc. Canonical Ltd. Novell Inc. Сообщество свободного программного обеспечения NetApp Inc.
Тип ПО:	Операционная система Прикладное ПО информационных систем ПО виртуализации/ПО виртуального программно-аппаратного средства ПО программно-аппаратного средства АСУ ТП
Наименование ПО:	Red Hat Enterprise Linux Ubuntu Suse Linux Enterprise Desktop SUSE Linux Enterprise Server for SAP Applications Suse Linux Enterprise Server OpenSUSE Leap Debian GNU/Linux NetApp SolidFire HCI Management Node NetApp HCI Baseboard Management Controller H410C NetApp HCI Baseboard Management Controller H300S NetApp HCI Baseboard Management Controller H500S NetApp HCI Baseboard Management Controller H700S NetApp HCI Baseboard Management Controller H410S NetApp HCI Baseboard Management Controller (BMC) H610S NetApp SolidFire Baseboard Management Controller AFF Baseboard Management Controller A700s FAS/AFF Baseboard Management Controller A320 FAS/AFF Baseboard Management Controller C190 FAS/AFF Baseboard Management Controller A220 FAS/AFF Baseboard Management Controller FAS2720 FAS/AFF Baseboard Management Controller FAS2750 FAS/AFF Baseboard Management Controller A800 Linux
Версия ПО:	7 (Red Hat Enterprise Linux) 18.04 LTS (Ubuntu) 12 SP4 (Suse Linux Enterprise Desktop) 12 SP2 (SUSE Linux Enterprise Server for SAP Applications) 12 SP3 (SUSE Linux Enterprise Server for SAP Applications) 12 SP4 (SUSE Linux Enterprise Server for SAP Applications) 12 SP3 (Suse Linux Enterprise Server) 12 SP4 (Suse Linux Enterprise Server) 19.04 (Ubuntu) 8 (Red Hat Enterprise Linux) 15.0 (OpenSUSE Leap) 12 SP2-BCL (Suse Linux Enterprise Server) 12 SP2-ESPOS (Suse Linux Enterprise Server) 15.1 (OpenSUSE Leap) 15 (SUSE Linux Enterprise Server for SAP Applications) 15 SP1 (SUSE Linux Enterprise Server for SAP Applications) 12 SP2-LTSS (Suse Linux Enterprise Server) 12 SP3-LTSS (Suse Linux Enterprise Server) 14.04 ESM (Ubuntu) 12 SP3-BCL (Suse Linux Enterprise Server) 12 SP5 (Suse Linux Enterprise Server) 12 SP5 (SUSE Linux Enterprise Server for SAP Applications) 10 (Debian GNU/Linux) 12 SP3-ESPOS (Suse Linux Enterprise Server) 12 SP2 (Suse Linux Enterprise Server) 19.10 (Ubuntu) 15.2 (OpenSUSE Leap) 12 SP5 (Suse Linux Enterprise Desktop) 16.04 ESM (Ubuntu) 15.3 (OpenSUSE Leap) 15 SP1 (Suse Linux Enterprise Server) 11 (Debian GNU/Linux) 15.4 (OpenSUSE Leap) 15 SP3 (Suse Linux Enterprise Server) 15 SP3 (SUSE Linux Enterprise Server for SAP Applications) 15 SP3 (Suse Linux Enterprise Desktop) - (NetApp SolidFire) - (HCI Management Node) 15 SP2 (Suse Linux Enterprise Server) 15 SP2 (SUSE Linux Enterprise Server for SAP Applications) 15 SP4 (Suse Linux Enterprise Server) 15 SP2 (Suse Linux Enterprise Desktop) 15 SP4 (Suse Linux Enterprise Desktop) 15 (Suse Linux Enterprise Server) 15 SP4 (SUSE Linux Enterprise Server for SAP Applications) 15 SP1 (Suse Linux Enterprise Desktop) 15 (Suse Linux Enterprise Desktop) - (NetApp HCI Baseboard Management Controller H410C) - (NetApp HCI Baseboard Management Controller H300S) - (NetApp HCI Baseboard Management Controller H500S) - (NetApp HCI Baseboard Management Controller H700S) - (NetApp HCI Baseboard Management Controller H410S) - (NetApp HCI Baseboard Management Controller (BMC) H610S) - (NetApp SolidFire Baseboard Management Controller) - (AFF Baseboard Management Controller A700s) - (FAS/AFF Baseboard Management Controller A320) - (FAS/AFF Baseboard Management Controller C190) - (FAS/AFF Baseboard Management Controller A220) - (FAS/AFF Baseboard Management Controller FAS2720) - (FAS/AFF Baseboard Management Controller FAS2750) - (FAS/AFF Baseboard Management Controller A800) от 4.0 до 4.9.200 включительно (Linux) от 4.10 до 4.14.153 включительно (Linux) от 4.15 до 4.19.83 включительно (Linux) от 4.20 до 5.3.10 включительно (Linux)
ОС и аппаратные платформы:	Red Hat Enterprise Linux (7) Ubuntu (18.04 LTS) Suse Linux Enterprise Desktop (12 SP4) SUSE Linux Enterprise Server for SAP Applications (12 SP2) SUSE Linux Enterprise Server for SAP Applications (12 SP3) SUSE Linux Enterprise Server for SAP Applications (12 SP4) Suse Linux Enterprise Server (12 SP3) Suse Linux Enterprise Server (12 SP4) Ubuntu (19.04) Red Hat Enterprise Linux (8) OpenSUSE Leap (15.0) Suse Linux Enterprise Server (12 SP2-BCL) Suse Linux Enterprise Server (12 SP2-ESPOS) OpenSUSE Leap (15.1) SUSE Linux Enterprise Server for SAP Applications (15) SUSE Linux Enterprise Server for SAP Applications (15 SP1) Suse Linux Enterprise Server (12 SP2-LTSS) Suse Linux Enterprise Server (12 SP3-LTSS) Ubuntu (14.04 ESM) Suse Linux Enterprise Server (12 SP3-BCL) Suse Linux Enterprise Server (12 SP5) SUSE Linux Enterprise Server for SAP Applications (12 SP5) Debian GNU/Linux (10) Suse Linux Enterprise Server (12 SP3-ESPOS) Suse Linux Enterprise Server (12 SP2) Ubuntu (19.10) Linux (до 5.3.11) OpenSUSE Leap (15.2) Suse Linux Enterprise Desktop (12 SP5) Ubuntu (16.04 ESM) Linux (до 5.4) OpenSUSE Leap (15.3) Suse Linux Enterprise Server (15 SP1) Debian GNU/Linux (11) OpenSUSE Leap (15.4) Suse Linux Enterprise Server (15 SP3) SUSE Linux Enterprise Server for SAP Applications (15 SP3) Suse Linux Enterprise Desktop (15 SP3) Suse Linux Enterprise Server (15 SP2) SUSE Linux Enterprise Server for SAP Applications (15 SP2) Suse Linux Enterprise Server (15 SP4) Suse Linux Enterprise Desktop (15 SP2) Suse Linux Enterprise Desktop (15 SP4) Suse Linux Enterprise Server (15) SUSE Linux Enterprise Server for SAP Applications (15 SP4) Suse Linux Enterprise Desktop (15 SP1) Suse Linux Enterprise Desktop (15) Linux (до 4.19.84)
Ссылки на источники:	http://lists.opensuse.org/opensuse-security-announce/2019-11/msg00035.html http://lists.opensuse.org/opensuse-security-announce/2019-11/msg00039.html https://access.redhat.com/security/cve/cve-2019-16231 https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.84 https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.11 https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-16231 https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=85ac30fa2e24f628e9f4f9344460f4015d33fd7d https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.154 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.84 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.201 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.11 https://lists.opensuse.org/archives/lists/security-announce@lists.opensuse.org/message/45LLGKHM3X6KQJN67OZHE3KEGCRBVGEJ/ https://lists.opensuse.org/archives/lists/security-announce@lists.opensuse.org/message/GT2JTOAOVM6XT2DFUS6CAXI4NAAVMRVR/ https://lkml.org/lkml/2019/9/9/487 https://lore.kernel.org/lkml/CADJ_3a8WFrs5NouXNqS5WYe7rebFP+_A5CheeqAyD_p7DFJJcg@mail.gmail.com/ https://security.netapp.com/advisory/ntap-20191004-0001/ https://security-tracker.debian.org/tracker/CVE-2019-16231 https://ubuntu.com/security/CVE-2019-16231 https://ubuntu.com/security/notices/USN-4225-1 https://ubuntu.com/security/notices/USN-4225-2 https://ubuntu.com/security/notices/USN-4226-1 https://ubuntu.com/security/notices/USN-4227-1 https://ubuntu.com/security/notices/USN-4227-2 https://ubuntu.com/security/notices/USN-4904-1 https://usn.ubuntu.com/4225-1/ https://usn.ubuntu.com/4225-2/ https://usn.ubuntu.com/4226-1/ https://usn.ubuntu.com/4227-1/ https://usn.ubuntu.com/4227-2/ https://usn.ubuntu.com/usn/usn-4225-1 https://usn.ubuntu.com/usn/usn-4225-2 https://usn.ubuntu.com/usn/usn-4226-1 https://usn.ubuntu.com/usn/usn-4227-1 https://usn.ubuntu.com/usn/usn-4227-2 https://usn.ubuntu.com/usn/usn-4904-1 https://www.cve.org/CVERecord?id=CVE-2019-16231 https://www.suse.com/security/cve/CVE-2019-16231.html

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - БДУ ФСТЭК - BDU:2022-07033