Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

BDU:2024-01699

CVSS: 7.1

27.02.2019

Уязвимость функции cipso_v4_map_lvl_valid ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Уязвимость функции cipso_v4_map_lvl_valid ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Статус уязвимости:	Подтверждена производителем Уязвимость устранена
Дата выявления:	27.02.2019
Класс уязвимости:	Уязвимость кода
Наличие эксплойта:	Данные уточняются
Способ эксплуатации:	Манипулирование структурами данных
Способ устранения:	Нет данных
Меры по устранению:	Использование рекомендаций: Для Linux: https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.106 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.28 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.20.15 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.177 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.163 https://git.kernel.org/linus/5578de4834fe0f2a34fedc7374be691443396d1f https://git.kernel.org/stable/c/1c973f9c7cc2b3caae93192fdc8ecb3f0b4ac000 https://git.kernel.org/stable/c/5578de4834fe0f2a34fedc7374be691443396d1f https://git.kernel.org/stable/c/97bc3683c24999ee621d847c9348c75d2fe86272 https://git.kernel.org/stable/c/c61d01faa5550e06794dcf86125ccd325bfad950 https://git.kernel.org/stable/c/dc18101f95fa6e815f426316b8b9a5cee28a334e https://git.kernel.org/stable/c/e3713abc4248aa6bcc11173d754c418b02a62cbb https://git.kernel.org/stable/c/fbf9578919d6c91100ec63acf2cba641383f6c78 https://git.kernel.org/stable/c/fcfe700acdc1c72eab231300e82b962bac2b2b2c https://lore.kernel.org/linux-cve-announce/2024022657-CVE-2019-25160-e487@gregkh/ https://lore.kernel.org/linux-cve-announce/2024022657-CVE-2019-25160-e487@gregkh/T/#u Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2019-25160

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE

Идентификатор	Описание
CWE-125	Чтение за пределами буфера
CWE-787	Запись за границами буфера

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности

Идентификатор	Описание
CVE-2019-25160	netlabel: fix out-of-bounds memory accesses

CVSS

Система общей оценки уязвимостей

Оценка	Severity	Версия	Базовый вектор
4.6	MEDIUM	2.0	AV:L/AC:L/Au:N/C:P/I:P/A:P
7.1	HIGH	3.0	AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H

Идентификаторы других систем описаний уязвимостей

CVE-2019-25160

Вендор:	Сообщество свободного программного обеспечения
Тип ПО:	Операционная система
Наименование ПО:	Debian GNU/Linux Linux
Версия ПО:	10 (Debian GNU/Linux) 11 (Debian GNU/Linux) 12 (Debian GNU/Linux) от 4.10 до 4.14.105 включительно (Linux) от 4.15 до 4.19.27 включительно (Linux) от 4.5 до 4.9.162 включительно (Linux) от 2.6.19 до 4.4.176 включительно (Linux) от 4.20 до 4.20.14 включительно (Linux)
ОС и аппаратные платформы:	Debian GNU/Linux (10) Debian GNU/Linux (11) Debian GNU/Linux (12) Linux (от 4.10 до 4.14.105 включительно) Linux (от 4.15 до 4.19.27 включительно) Linux (от 4.20.0 до 4.20.14 включительно) Linux (от 4.0 до 4.4.176 включительно) Linux (от 4.5 до 4.9.162 включительно)
Ссылки на источники:	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-25160 https://deb.freexian.com/extended-lts/tracker/CVE-2019-25160 https://git.kernel.org/linus/5578de4834fe0f2a34fedc7374be691443396d1f https://git.kernel.org/stable/c/1c973f9c7cc2b3caae93192fdc8ecb3f0b4ac000 https://git.kernel.org/stable/c/5578de4834fe0f2a34fedc7374be691443396d1f https://git.kernel.org/stable/c/97bc3683c24999ee621d847c9348c75d2fe86272 https://git.kernel.org/stable/c/c61d01faa5550e06794dcf86125ccd325bfad950 https://git.kernel.org/stable/c/dc18101f95fa6e815f426316b8b9a5cee28a334e https://git.kernel.org/stable/c/e3713abc4248aa6bcc11173d754c418b02a62cbb https://git.kernel.org/stable/c/fbf9578919d6c91100ec63acf2cba641383f6c78 https://git.kernel.org/stable/c/fcfe700acdc1c72eab231300e82b962bac2b2b2c https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.106 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.28 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.20.15 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.177 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.163 https://lore.kernel.org/linux-cve-announce/2024022657-CVE-2019-25160-e487@gregkh/ https://lore.kernel.org/linux-cve-announce/2024022657-CVE-2019-25160-e487@gregkh/T/#u https://vuldb.com/?id.254783 https://www.cve.org/CVERecord?id=CVE-2019-25160

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - БДУ ФСТЭК - BDU:2024-01699

BDU:2024-01699

Идентификатор типа ошибки

Идентификаторы CVE уязвимостей

CVSS

Идентификаторы других систем описаний уязвимостей