JVNDB-2019-005617

JVNDB-2019-005617
Linux Kernel における制限またはスロットリング無しのリソースの割り当てに関する脆弱性
概要
Linux Kernel には、制限またはスロットリング無しのリソースの割り当てに関する脆弱性が存在します。
CVSS による深刻度 (CVSS とは?)
CVSS v3 による深刻度基本値: 7.5 (重要) [NVD値] 攻撃元区分: ネットワーク攻撃条件の複雑さ: 低攻撃に必要な特権レベル: 不要利用者の関与: 不要影響の想定範囲: 変更なし機密性への影響(C): なし完全性への影響(I): なし可用性への影響(A): 高 CVSS v2 による深刻度基本値: 5.0 (警告) [NVD値] 攻撃元区分: ネットワーク攻撃条件の複雑さ: 低攻撃前の認証要否: 不要機密性への影響(C): なし完全性への影響(I): なし可用性への影響(A): 部分的
影響を受けるシステム

Canonical Ubuntu F5 Networks BIG-IP Access Policy Manager (APM) BIG-IP Advanced Firewall Manager (AFM) BIG-IP Analytics BIG-IP Application Acceleration Manager (AAM) BIG-IP Application Security Manager (ASM) BIG-IP Domain Name System (DNS) BIG-IP Edge Gateway BIG-IP Fraud Protection Service (FPS) BIG-IP Global Traffic Manager (GTM) BIG-IP Link Controller BIG-IP Local Traffic Manager (LTM) BIG-IP Policy Enforcement Manager (PEM) BIG-IP WebAccelerator Linux Linux Kernel パルスセキュア Pulse Connect Secure Pulse Policy Secure Pulse Virtual Application Delivery Controller レッドハット Red Hat Enterprise Linux Atomic Host Red Hat Enterprise MRG Red Hat Virtualization Red Hat Enterprise Linux Red Hat Enterprise Linux AUS Red Hat Enterprise Linux EUS 日立 Hitachi Virtual Storage Platform 5100 Hitachi Virtual Storage Platform 5100H Hitachi Virtual Storage Platform 5500 Hitachi Virtual Storage Platform 5500H Hitachi Virtual Storage Platform F350 Hitachi Virtual Storage Platform F370 Hitachi Virtual Storage Platform F400 Hitachi Virtual Storage Platform F600 Hitachi Virtual Storage Platform F700 Hitachi Virtual Storage Platform F800 Hitachi Virtual Storage Platform F900 Hitachi Virtual Storage Platform G100 Hitachi Virtual Storage Platform G130 Hitachi Virtual Storage Platform G150 Hitachi Virtual Storage Platform G200 Hitachi Virtual Storage Platform G350 Hitachi Virtual Storage Platform G370 Hitachi Virtual Storage Platform G400 Hitachi Virtual Storage Platform G600 Hitachi Virtual Storage Platform G700 Hitachi Virtual Storage Platform G800 Hitachi Virtual Storage Platform G900 Hitachi Virtual Storage Platform N400 Hitachi Virtual Storage Platform N600 Hitachi Virtual Storage Platform N800
本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。
想定される影響
サービス運用妨害 (DoS) 状態にされる可能性があります。
対策
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
ベンダ情報
Canonical Ubuntu Security Team : SACK Panic and Other TCP Denial of Service Issues F5 Networks Security Advisory : K35421172 Linux Linux Kernel : Linux Kernel Archives Linux kernel source tree : tcp: add tcp_min_snd_mss sysctl Linux kernel source tree : tcp: enforce tcp_min_snd_mss in tcp_mtu_probing() パルスセキュア Security Advisories : SA44193 レッドハット Red Hat Customer Portal : TCP SACK PANIC - Kernel vulnerabilities - CVE-2019-11477, CVE-2019-11478 & CVE-2019-11479 日立 Hitachi Storage Solutions Vulnerability Information : hitachi-sec-2020-303 日立ストレージソリューションセキュリティ情報 : hitachi-sec-2020-303
CWEによる脆弱性タイプ一覧 CWEとは?
制限またはスロットリング無しのリソースの割り当て(CWE-770) [NVD評価]
共通脆弱性識別子(CVE) CVEとは?
CVE-2019-11479
参考情報
JVN : JVNVU#93800789 JVN : JVNVU#93229773 National Vulnerability Database (NVD) : CVE-2019-11479 US-CERT Vulnerability Note : VU#905115 ICS-CERT ADVISORY : ICSA-19-253-03 ICS-CERT ADVISORY : ICSMA-20-170-06 関連文書 : Linux and FreeBSD Kernel: Multiple TCP-based remote denial of service vulnerabilities
更新履歴
[2019年06月25日] 掲載 [2019年09月11日] 参考情報：ICS-CERT ADVISORY (ICSA-19-253-03) を追加 [2020年02月14日] 影響を受けるシステム：内容を更新ベンダ情報：日立ストレージソリューションセキュリティ情報 (hitachi-sec-2020-303) を追加ベンダ情報：Hitachi Storage Solutions Vulnerability Information (hitachi-sec-2020-303) を追加 [2020年06月19日] 参考情報：ICS-CERT ADVISORY (ICSMA-20-170-06) を追加 [2020年06月23日] 参考情報：JVN (JVNVU#93229773) を追加


公表日	2019/06/15
登録日	2019/06/25
最終更新日	2020/06/23

Linux Kernel における制限またはスロットリング無しのリソースの割り当てに関する脆弱性