Podatność CVE-2019-15902


Publikacja: 2019-09-04

Opis:
A backporting error was discovered in the Linux stable/longterm kernel 4.4.x through 4.4.190, 4.9.x through 4.9.190, 4.14.x through 4.14.141, 4.19.x through 4.19.69, and 5.2.x through 5.2.11. Misuse of the upstream "x86/ptrace: Fix possible spectre-v1 in ptrace_get_debugreg()" commit reintroduced the Spectre vulnerability that it aimed to eliminate. This occurred because the backport process depends on cherry picking specific commits, and because two (correctly ordered) code lines were swapped.

Typ:

CWE-200

(Information Exposure)

CVSS2 => (AV:L/AC:M/Au:N/C:C/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.7/10
6.9/10
3.4/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Brak
Brak
Affected software
Opensuse -> LEAP 
Netapp -> Active iq performance analytics services 
Netapp -> Service processor 
Netapp -> Baseboard management controller firmware 
Linux -> Linux kernel 
Debian -> Debian linux 

 Referencje:
http://lists.opensuse.org/opensuse-security-announce/2019-09/msg00064.html
http://lists.opensuse.org/opensuse-security-announce/2019-09/msg00066.html
https://grsecurity.net/teardown_of_a_failed_linux_lts_spectre_fix.php
https://lists.debian.org/debian-lts-announce/2019/10/msg00000.html
https://seclists.org/bugtraq/2019/Sep/41
https://security.netapp.com/advisory/ntap-20191004-0001/
https://www.debian.org/security/2019/dsa-4531

Copyright 2024, cxsecurity.com

 

Back to Top