КиберосноваSGRC
BDU:2019-02194
Высокий

BDU:2019-02194: Уязвимость механизма TCP Selective Acknowledgement ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

CVSS v37.5
CVSS v27.8
Пересчитать в калькулятореОткрыть на bdu.fstec.ruК реестру

Детали уязвимости BDU:2019-02194

Описание

Уязвимость механизма TCP SACK (TCP Selective Acknowledgement, выборочное подтверждение TCP) ядра операционной системы Linux вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путем отправки специально сформированной последовательности SACK-пакетов

Что делать с BDU:2019-02194

Высокая уязвимость (CVSS 7.5) должна быть устранена в приоритетном порядке. Рекомендуемый срок — 7 дней по приказу ФСТЭК №117. Проверьте список затронутого ПО ниже и запланируйте обновление.

Используйте калькулятор CVSS для пересчёта с учётом вашей среды. Автоматизируйте мониторинг через модуль БДУ ФСТЭК в КиберОснова.

Оценка критичности (CVSS)

v3.1
7.5Высокий
Пересчитать →
v2
7.8
Только просмотр
AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:HAV:N/AC:L/Au:N/C:N/I:N/A:C

CWE — тип уязвимости

CWE-190
CWE-680

CVE — международный идентификатор

CVE-2019-11477
CWE-190
Целочисленное переполнение

Арифметическая операция приводит к значению за пределами типа. Может вызвать переполнение буфера или логические ошибки.

Как атакуют и что делать ▾

Сценарий атаки

Результат арифметической операции превышает максимум типа. INT_MAX + 1 = отрицательное число → неверный размер буфера → переполнение.

Последствия

Переполнение буфера, обход проверок, выделение неверного объёма памяти.

Рекомендации

Проверяйте результат перед операцией, используйте safe_math функции, компилируйте с -ftrapv.

Тактики и техники

Манипулирование структурами данных

Уязвимое ПО (181)

ВендорНазваниеВерсияПлатформа
Red Hat Inc.Red Hat Enterprise Linux6Не указана
Red Hat Inc.Red Hat Enterprise Linux7Не указана
Canonical Ltd.Ubuntu16.04 LTSНе указана
АО «ИВК»Альт Линукс СПТ7.0Не указана
Canonical Ltd.Ubuntu18.04 LTSНе указана
Red Hat Inc.Red Hat Virtualization4Не указана
Canonical Ltd.Ubuntu12.04 ESMНе указана
Red Hat Inc.Red Hat Enterprise MRG2.0Не указана
Siemens AGTIM 1531 IRC-Не указана
Siemens AGSIMATIC RF188C-Не указана
Siemens AGSIMATIC RF600R-Не указана
Siemens AGSIMATIC RF185C-Не указана
Siemens AGSIMATIC RF186C-Не указана
Siemens AGSIMATIC Teleservice Adapter IE Advanced-Не указана
Siemens AGSIMATIC Teleservice Adapter IE Basic-Не указана
АО «ИВК»Альт 8 СП Рабочая станция-Не указана
Oracle Corp.Enterprise Communications BrokerPCz3.0Не указана
Red Hat Inc.Red Hat Enterprise Linux8Не указана
Novell Inc.OpenSUSE Leap15.0Не указана
Novell Inc.OpenSUSE Leap15.1Не указана
Canonical Ltd.Ubuntu14.04 ESMНе указана
Siemens AGSIMATIC S7-1500 CPU S7-1518F-4 PN/DP MFP-Не указана
Red Hat Inc.Red Hat Enterprise Linux7.4 Extended Update SupportНе указана
Red Hat Inc.Red Hat Enterprise Linux7.5 Extended Update SupportНе указана
Siemens AGSINUMERIK 828Dдо V4.8 SP5Не указана
Siemens AGSIMATIC CM 1542-1-Не указана
Siemens AGSIMATIC CP 1242-7-Не указана
Siemens AGSIMATIC CP 1243-1-Не указана
Siemens AGSIMATIC CP 1243-7 LTE EU-Не указана
Siemens AGSIMATIC CP 1243-7 LTE/US-Не указана
Siemens AGSIMATIC CP 1243-8 IRC-Не указана
Siemens AGSIMATIC CM 1542SP-1-Не указана
Siemens AGSIMATIC CP 1543-1-Не указана
Siemens AGSIMATIC CP 1543SP-1-Не указана
Siemens AGCloudConnect 712до 1.1.5Не указана
Siemens AGRUGGEDCOM RM1224-Не указана
Siemens AGSCALANCE M800-Не указана
Siemens AGSCALANCE M875-Не указана
Siemens AGSCALANCE S615-Не указана
Siemens AGSCALANCE SC-600до V2.0.1Не указана
Siemens AGSCALANCE W-700-Не указана
Siemens AGSCALANCE W1700-Не указана
Siemens AGSCALANCE WLC711-Не указана
Siemens AGSCALANCE WLC712-Не указана
Siemens AGSIMATIC ITC1500-Не указана
Siemens AGSIMATIC ITC1500 PRO-Не указана
Siemens AGSIMATIC ITC1900-Не указана
Siemens AGSIMATIC ITC2200 PRO-Не указана
Siemens AGSIMATIC ITC2200-Не указана
Siemens AGSIMATIC MV500-Не указана

Показано 50 из 181

Среды функционирования (27)

ВендорНазваниеВерсияПлатформа
Red Hat Inc.Red Hat Enterprise Linux6Не указана
Red Hat Inc.Red Hat Enterprise Linux7Не указана
Canonical Ltd.Ubuntu16.04 LTSНе указана
АО «ИВК»Альт Линукс СПТ7.0Не указана
Canonical Ltd.Ubuntu18.04 LTSНе указана
Canonical Ltd.Ubuntu12.04 ESMНе указана
АО «ИВК»Альт 8 СП Рабочая станция-Не указана
Сообщество свободного программного обеспеченияLinuxдо 4.4.182Не указана
Сообщество свободного программного обеспеченияLinuxдо 4.9.182Не указана
Сообщество свободного программного обеспеченияLinuxдо 4.14.127Не указана
Сообщество свободного программного обеспеченияLinuxдо 4.19.52Не указана
Сообщество свободного программного обеспеченияLinuxдо 5.1.11Не указана
Red Hat Inc.Red Hat Enterprise Linux8Не указана
Novell Inc.OpenSUSE Leap15.0Не указана
Novell Inc.OpenSUSE Leap15.1Не указана
Canonical Ltd.Ubuntu14.04 ESMНе указана
Red Hat Inc.Red Hat Enterprise Linux7.4 Extended Update SupportНе указана
Red Hat Inc.Red Hat Enterprise Linux7.5 Extended Update SupportНе указана
Red Hat Inc.Red Hat Enterprise Linux7.2 Advanced Update SupportНе указана
Red Hat Inc.Red Hat Enterprise Linux7.2 Telco Extended Update SupportНе указана
Red Hat Inc.Red Hat Enterprise Linux6.5 Advanced Update SupportНе указана
Red Hat Inc.Red Hat Enterprise Linux6.6 Advanced Update SupportНе указана
Red Hat Inc.Red Hat Enterprise Linux7.2 Update Services for SAP SolutionsНе указана
Red Hat Inc.Red Hat Enterprise Linux7.3 Advanced Update SupportНе указана
Red Hat Inc.Red Hat Enterprise Linux7.3 Telco Extended Update SupportНе указана
Red Hat Inc.Red Hat Enterprise Linux7.3 Update Services for SAP SolutionsНе указана
ООО «Открытая мобильная платформа»ОС Аврора3.2.3.10F+ Life Tab Plus

Рекомендации по устранению

Использование рекомендаций: Для Linux: https://git.kernel.org/pub/scm/linux/kernel/git/davem/net.git/commit/?id=3b4929f65b0d8249f19a50245cd88ed1a2f78cff https://github.com/Netflix/security-bulletins/blob/master/advisories/third-party/2019-001.md https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.127 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.52 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.182 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.182 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.1.11 Альт Линукс: https://cve.basealt.ru/ Для openSUSE: https://www.suse.com/security/cve/CVE-2019-11477/ Для продуктов Oracle: https://www.oracle.com/security-alerts/cpujan2020.html Red Hat: https://access.redhat.com/security/cve/CVE-2019-11479 Для Ubuntu: https://wiki.ubuntu.com/SecurityTeam/KnowledgeBase/SACKPanic Для Siemens: https://cert-portal.siemens.com/productcert/pdf/ssa-462066.pdf Для Huawеi: https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20191225-01-kernel-en Для VMware: http://www.vmware.com/security/advisories/VMSA-2019-0010.html Для Oracle: https://www.oracle.com/security-alerts/cpuoct2020.html Для ОС Аврора: https://cve.omprussia.ru/bb6323

Источники (1)

SLA ФСТЭК №117

7 дней

по базовой оценке CVSS 7.5

Уточните SLA под вашу среду

Базовый балл 7.5 не учитывает инфраструктуру. Задайте Environmental-метрики (CR/IR/AR) в калькуляторе — SLA пересчитается автоматически.

Пересчитать CVSS с учётом среды

Threat Intelligence

SSVC: Немедленно устранить

Эксплуатируется или вероятность крайне высока. Приоритет №1 — устраните в первую очередь.

EPSS — вероятность эксплуатации74.3%

Вероятность эксплуатации в 30 дней (FIRST EPSS)

Информация

Обнаружена

2019-06-15

Опубликована

2019-06-21

Обновлена

2024-06-18

Эксплойт

Данные уточняются

Исправление

Уязвимость устранена

Статус

Подтверждена производителем

КиберОснова

Управляйте уязвимостями, а не таблицами

Платформа автоматически подтягивает новые записи из БДУ, привязывает к вашим активам и считает SLA по приказу №117 — без ручного мониторинга.

  • Уязвимости → активы → ответственные — цепочка за минуту
  • SLA-таймеры и эскалация — дедлайны не горят
  • PDF-отчёт для ФСТЭК — за один клик
Попробовать бесплатно

Внешние ресурсы

БДУ ФСТЭК NVD: CVE-2019-11477 MITRE: CWE-190 Каталог CPE (ФСТЭК)

Связанные уязвимости

BDU:2023-06914
Средний
4.3

Уязвимость компонента Web UI менеджера сеансов Oracle Enterprise Communications Broker и приложения Oracle Enterprise Se

BDU:2021-02749
Высокий
7.7

Уязвимость функции ngx_resolver_copy() сервера nginx, позволяющая нарушителю выполнить произвольный код или вызвать отка

BDU:2021-00872
Средний
3.7

Уязвимость функции GENERAL_NAME_cmp библиотеки OpenSSL, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2020-03572
Средний
5.8

Уязвимость компонента WebGUI менеджера сеансов Oracle Enterprise Communications Broker, позволяющая нарушителю оказать в

BDU:2020-03925
Средний
6.1

Уязвимость компонента WebGUI менеджера сеансов Oracle Enterprise Communications Broker,связанная с недостаточной проверк

Источник: Банк данных угроз безопасности информации ФСТЭК России (bdu.fstec.ru). Банк данных создан в соответствии с Приказом ФСТЭК России от 16.02.2015 №9. Данные общедоступны и предоставляются на безвозмездной основе. Оператор: ФАУ «ГНИИИ ПТЗИ ФСТЭК России».

Что добавляет КиберОснова к данным БДУ ФСТЭК

CVSS v4.0 + калькулятор

Единственный бесплатный калькулятор CVSS v4.0 на русском языке

SLA по приказу №117

Автоматический расчёт сроков устранения: 24ч, 7дн, 30дн

EPSS + CISA KEV

Оценка вероятности эксплуатации и статус активных атак

Полнотекстовый поиск

По названию, CVE, CWE, описанию — русский и английский

Связанные уязвимости

Автоматический подбор по затронутому ПО

Мобильная версия

Адаптивный интерфейс для работы с телефона и планшета

Поиск по 85 000+ уязвимостямМодуль БДУ ФСТЭК

Автоматизируйте управление уязвимостями

КиберОснова SGRC: БДУ ФСТЭК + CVSS + SLA по приказу №117 в одном интерфейсе.

Калькулятор CVSS v4.0