Все бюллетени/c8.1/ALT-PU-2019-1906-1
ALT-PU-2019-1906-1

Обновление пакета kernel-image-srv-restricted в ветке c8.1

Версия4.9.178-alt0.M80C.1
Задание#229832
Опубликовано2019-05-23
Макс. серьёзностьMEDIUM
Серьёзность:

Закрытые проблемы (2)

BDU:2019-02780
MEDIUM5.5

Уязвимость файла fs/ext4/extents.c ядра операционной системы Linux, позволяющая нарушителю раскрыть защищаемую информацию

Опубликовано: 2019-08-06Изменено: 2024-05-30
CVSS 3.xСРЕДНЯЯ 5.5
CVSS:3.x/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
CVSS 2.0НИЗКАЯ 2.1
CVSS:2.0/AV:L/AC:L/Au:N/C:P/I:N/A:N
Ссылки
CVE-2019-11833
MEDIUM5.5

fs/ext4/extents.c in the Linux kernel through 5.1.2 does not zero out the unused memory region in the extent tree block, which might allow local users to obtain sensitive information by reading uninitialized data in the filesystem.

Опубликовано: 2019-05-15Изменено: 2024-11-21
CVSS 2.0НИЗКАЯ 2.1
CVSS:2.0/AV:L/AC:L/Au:N/C:P/I:N/A:N
CVSS 3.xСРЕДНЯЯ 5.5
CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Ссылки