Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
hyperv-daemons
(any)
libbpf4.19
(any)
libbpf-dev
(any)
libcpupower1
(any)
libcpupower-dev
(any)
liblockdep4.19
(any)
liblockdep-dev
(any)
linux-compiler-gcc-8-arm
(any)
linux-compiler-gcc-8-s390
(any)
linux-compiler-gcc-8-x86
(any)
linux-config-4.19
(any)
linux-cpupower
(any)
linux-doc-4.19
(any)
linux-headers-4.19.0-5-4kc-malta
(any)
linux-headers-4.19.0-5-5kc-malta
(any)
linux-headers-4.19.0-5-686
(any)
linux-headers-4.19.0-5-686-pae
(any)
linux-headers-4.19.0-5-all
(any)
linux-headers-4.19.0-5-all-amd64
(any)
linux-headers-4.19.0-5-all-arm64
(any)
linux-headers-4.19.0-5-all-armel
(any)
linux-headers-4.19.0-5-all-armhf
(any)
linux-headers-4.19.0-5-all-i386
(any)
linux-headers-4.19.0-5-all-mips
(any)
linux-headers-4.19.0-5-all-mips64el
(any)
linux-headers-4.19.0-5-all-mipsel
(any)
linux-headers-4.19.0-5-all-ppc64el
(any)
linux-headers-4.19.0-5-all-s390x
(any)
linux-headers-4.19.0-5-amd64
(any)
linux-headers-4.19.0-5-arm64
(any)
linux-headers-4.19.0-5-armmp
(any)
linux-headers-4.19.0-5-armmp-lpae
(any)
linux-headers-4.19.0-5-cloud-amd64
(any)
linux-headers-4.19.0-5-common
(any)
linux-headers-4.19.0-5-common-rt
(any)
linux-headers-4.19.0-5-loongson-3
(any)
linux-headers-4.19.0-5-marvell
(any)
linux-headers-4.19.0-5-octeon
(any)
linux-headers-4.19.0-5-powerpc64le
(any)
linux-headers-4.19.0-5-rpi
(any)
linux-headers-4.19.0-5-rt-686-pae
(any)
linux-headers-4.19.0-5-rt-amd64
(any)
linux-headers-4.19.0-5-rt-arm64
(any)
linux-headers-4.19.0-5-rt-armmp
(any)
linux-headers-4.19.0-5-s390x
(any)
linux-image-4.19.0-5-4kc-malta
(any)
linux-image-4.19.0-5-4kc-malta-dbg
(any)
linux-image-4.19.0-5-5kc-malta
(any)
linux-image-4.19.0-5-5kc-malta-dbg
(any)
linux-image-4.19.0-5-686-dbg
(any)
linux-image-4.19.0-5-686-pae-dbg
(any)
linux-image-4.19.0-5-686-pae-unsigned
(any)
linux-image-4.19.0-5-686-unsigned
(any)
linux-image-4.19.0-5-amd64-dbg
(any)
linux-image-4.19.0-5-amd64-unsigned
(any)
linux-image-4.19.0-5-arm64-dbg
(any)
linux-image-4.19.0-5-arm64-unsigned
(any)
linux-image-4.19.0-5-armmp
(any)
linux-image-4.19.0-5-armmp-dbg
(any)
linux-image-4.19.0-5-armmp-lpae
(any)
linux-image-4.19.0-5-armmp-lpae-dbg
(any)
linux-image-4.19.0-5-cloud-amd64-dbg
(any)
linux-image-4.19.0-5-cloud-amd64-unsigned
(any)
linux-image-4.19.0-5-loongson-3
(any)
linux-image-4.19.0-5-loongson-3-dbg
(any)
linux-image-4.19.0-5-marvell
(any)
linux-image-4.19.0-5-marvell-dbg
(any)
linux-image-4.19.0-5-octeon
(any)
linux-image-4.19.0-5-octeon-dbg
(any)
linux-image-4.19.0-5-powerpc64le
(any)
linux-image-4.19.0-5-powerpc64le-dbg
(any)
linux-image-4.19.0-5-rpi
(any)
linux-image-4.19.0-5-rpi-dbg
(any)
linux-image-4.19.0-5-rt-686-pae-dbg
(any)
linux-image-4.19.0-5-rt-686-pae-unsigned
(any)
linux-image-4.19.0-5-rt-amd64-dbg
(any)
linux-image-4.19.0-5-rt-amd64-unsigned
(any)
linux-image-4.19.0-5-rt-arm64-dbg
(any)
linux-image-4.19.0-5-rt-arm64-unsigned
(any)
linux-image-4.19.0-5-rt-armmp
(any)
linux-image-4.19.0-5-rt-armmp-dbg
(any)
linux-image-4.19.0-5-s390x
(any)
linux-image-4.19.0-5-s390x-dbg
(any)
linux-image-amd64-signed-template
(any)
linux-image-arm64-signed-template
(any)
linux-image-i386-signed-template
(any)
linux-kbuild-4.19
(any)
linux-libc-dev
(any)
linux-perf-4.19
(any)
linux-source-4.19
(any)
linux-support-4.19.0-5
(any)
lockdep
(any)
usbip
(any)
Описание
В ядре Linux было обнаружено несколько уязвимостей, которые
могут приводить к повышению привилегий, отказу в обслуживании или утечкам
информации.
CVE-2018-20836
chenxiang сообщил о состоянии гонки в libsas, подсистемы ядра для
поддержки устройств Serial Attached SCSI (SAS), которое может приводить к
использованию указателей после освобождения памяти. Пока не ясно, как эта
уязвимость может использоваться.
CVE-2019-1125
Было обнаружено, что большинство процессоров с архитектурой x86 могут
спекулятивно пропустить условную инструкцию SWAPGS, используемую
при входе в ядро из пользовательского режима, и/или спекулятивно исполнить
её в том случае, когда она должна быть пропущена. Эта уязвимость является
разновидностью уязвимости Spectre, вариант 1,
которая может позволить локальным пользователям получить чувствительную информацию из
ядра или других процессов. Опасность этой уязвимость была снижена путём использования
барьеров памяти для ограничения спекулятивного исполнения. Системы, использующие
ядро архитектуры i386 не подвержены этой проблеме, поскольку их ядро не использует SWAPGS.
CVE-2019-1999
В Android-драйвере binder было обнаружено состояние гонки, которое может приводить
к использованию указателей после освобождения памяти. Если этот драйвер загружен, то
локальный пользователь может использовать эту уязвимость для вызова отказа в обслуживании
(повреждение содержимого памяти) или для повышения привилегий.
CVE-2019-10207
С помощью инструмента syzkaller было обнаружено потенциальное разыменование null-указателя в
различных драйверах для UART-подключаемых адаптерах Bluetooth. Локальный пользователь, имеющий
доступ к устройству pty или другому подходящему устройству tty, может использовать эту
уязвимость для вызова отказа в обслуживании (BUG/oops).
CVE-2019-10638
Амит Клейн и Бенни Пинкас обнаружили, что при создании идентификаторов IP-пакетов
используется слабая хэш-функция, jhash. Это может позволить отследить
отдельно взятые компьютеры, когда они взаимодействуют с различными удалёнными
серверами и из различных сетей. Теперь используется
функция siphash.
CVE-2019-12817
Было обнаружено, что на архитектуре PowerPC (ppc64el) код таблицы
хэш-страниц (HPT) неправильно обрабатывает fork() в процессе, у которого
память отображается в адреса выше 512 ТиБ. Это может приводить к использованию
указателей после освобождения памяти в ядре или ненамеренному разделению памяти
между пользовательскими процессами. Локальный пользователь может использовать эту уязвимость
для повышения привилегий. Системы, использующие radix MMU или собственное ядро с
размером страницы в 4 КиБ, не подвержены данной уязвимости.
CVE-2019-12984
Было обнаружено, что реализация протокола NFC неправильно выполняет
проверку управляющего сообщения netlink, что потенциально приводит к
разыменованию null-указателя. Локальный пользователь в системе с интерфейсом
NFC может использовать эту проблему для вызова отказа в обслуживании (BUG/oops).
CVE-2019-13233
Янн Хорн обнаружил состояние гонки на архитектуре x86, проявляющееся при использовании
LDT. Эта уязвимость может приводить к использованию указателей после освобождения памяти.
Локальный пользователь может использовать эту проблему для вызова отказа в обслуживании.
CVE-2019-13631
Было обнаружено, что драйвер gtco для графических планшетов, подключаемых по USB, может
выйти за границы стека с постоянными данными в ходе выполнения грамматического разбора
дескриптора устройства. Пользователь, имеющий физический доступ и специально созданное
USB-устройство, может использовать эту проблему для вызова отказа в обслуживании
(BUG/oops) или возможного повышения привилегий.
CVE-2019-13648
Правин Пандей сообщил, что на системах PowerPC (ppc64el) без
транзакционной памяти (TM) ядро может попытаться восстановить
состояние TM, переданное системному вызову sigreturn(). Локальный
пользователь может использовать эту проблему для вызова отказа в обслуживании (oops).
CVE-2019-14283
С помощью инструмента syzkaller было обнаружено отсутствие проверки границ массива в драйвере
гибких магнитных дисков. Локальный пользователь, имеющий доступ к дисководу гибких магнитных
дисков, в который вставлен диск, может использовать эту уязвимость для чтения памяти ядра
за границами буфера ввода/вывода, возможно получая чувствительную информацию.
CVE-2019-14284
С помощью инструмента syzkaller было обнаружено потенциальное деление на ноль в
драйвере гибких магнитных дисков. Локальный пользователь, имеющий доступ к дисководу гибких
магнитных дисков, может использовать эту проблему для вызова отказа в обслуживании (oops).
В стабильном выпуске (buster) эти проблемы были исправлены в
версии 4.19.37-5+deb10u2.
В предыдущем стабильном выпуске (stretch) эти проблемы будут исправлены
позже.
Рекомендуется обновить пакеты linux.
С подробным статусом поддержки безопасности linux можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу
https://security-tracker.debian.org/tracker/linux">https://security-tracker.debian.org/tracker/linux">https://security-tracker.debian.org/tracker/linux
могут приводить к повышению привилегий, отказу в обслуживании или утечкам
информации.
CVE-2018-20836
chenxiang сообщил о состоянии гонки в libsas, подсистемы ядра для
поддержки устройств Serial Attached SCSI (SAS), которое может приводить к
использованию указателей после освобождения памяти. Пока не ясно, как эта
уязвимость может использоваться.
CVE-2019-1125
Было обнаружено, что большинство процессоров с архитектурой x86 могут
спекулятивно пропустить условную инструкцию SWAPGS, используемую
при входе в ядро из пользовательского режима, и/или спекулятивно исполнить
её в том случае, когда она должна быть пропущена. Эта уязвимость является
разновидностью уязвимости Spectre, вариант 1,
которая может позволить локальным пользователям получить чувствительную информацию из
ядра или других процессов. Опасность этой уязвимость была снижена путём использования
барьеров памяти для ограничения спекулятивного исполнения. Системы, использующие
ядро архитектуры i386 не подвержены этой проблеме, поскольку их ядро не использует SWAPGS.
CVE-2019-1999
В Android-драйвере binder было обнаружено состояние гонки, которое может приводить
к использованию указателей после освобождения памяти. Если этот драйвер загружен, то
локальный пользователь может использовать эту уязвимость для вызова отказа в обслуживании
(повреждение содержимого памяти) или для повышения привилегий.
CVE-2019-10207
С помощью инструмента syzkaller было обнаружено потенциальное разыменование null-указателя в
различных драйверах для UART-подключаемых адаптерах Bluetooth. Локальный пользователь, имеющий
доступ к устройству pty или другому подходящему устройству tty, может использовать эту
уязвимость для вызова отказа в обслуживании (BUG/oops).
CVE-2019-10638
Амит Клейн и Бенни Пинкас обнаружили, что при создании идентификаторов IP-пакетов
используется слабая хэш-функция, jhash. Это может позволить отследить
отдельно взятые компьютеры, когда они взаимодействуют с различными удалёнными
серверами и из различных сетей. Теперь используется
функция siphash.
CVE-2019-12817
Было обнаружено, что на архитектуре PowerPC (ppc64el) код таблицы
хэш-страниц (HPT) неправильно обрабатывает fork() в процессе, у которого
память отображается в адреса выше 512 ТиБ. Это может приводить к использованию
указателей после освобождения памяти в ядре или ненамеренному разделению памяти
между пользовательскими процессами. Локальный пользователь может использовать эту уязвимость
для повышения привилегий. Системы, использующие radix MMU или собственное ядро с
размером страницы в 4 КиБ, не подвержены данной уязвимости.
CVE-2019-12984
Было обнаружено, что реализация протокола NFC неправильно выполняет
проверку управляющего сообщения netlink, что потенциально приводит к
разыменованию null-указателя. Локальный пользователь в системе с интерфейсом
NFC может использовать эту проблему для вызова отказа в обслуживании (BUG/oops).
CVE-2019-13233
Янн Хорн обнаружил состояние гонки на архитектуре x86, проявляющееся при использовании
LDT. Эта уязвимость может приводить к использованию указателей после освобождения памяти.
Локальный пользователь может использовать эту проблему для вызова отказа в обслуживании.
CVE-2019-13631
Было обнаружено, что драйвер gtco для графических планшетов, подключаемых по USB, может
выйти за границы стека с постоянными данными в ходе выполнения грамматического разбора
дескриптора устройства. Пользователь, имеющий физический доступ и специально созданное
USB-устройство, может использовать эту проблему для вызова отказа в обслуживании
(BUG/oops) или возможного повышения привилегий.
CVE-2019-13648
Правин Пандей сообщил, что на системах PowerPC (ppc64el) без
транзакционной памяти (TM) ядро может попытаться восстановить
состояние TM, переданное системному вызову sigreturn(). Локальный
пользователь может использовать эту проблему для вызова отказа в обслуживании (oops).
CVE-2019-14283
С помощью инструмента syzkaller было обнаружено отсутствие проверки границ массива в драйвере
гибких магнитных дисков. Локальный пользователь, имеющий доступ к дисководу гибких магнитных
дисков, в который вставлен диск, может использовать эту уязвимость для чтения памяти ядра
за границами буфера ввода/вывода, возможно получая чувствительную информацию.
CVE-2019-14284
С помощью инструмента syzkaller было обнаружено потенциальное деление на ноль в
драйвере гибких магнитных дисков. Локальный пользователь, имеющий доступ к дисководу гибких
магнитных дисков, может использовать эту проблему для вызова отказа в обслуживании (oops).
В стабильном выпуске (buster) эти проблемы были исправлены в
версии 4.19.37-5+deb10u2.
В предыдущем стабильном выпуске (stretch) эти проблемы будут исправлены
позже.
Рекомендуется обновить пакеты linux.
С подробным статусом поддержки безопасности linux можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу
https://security-tracker.debian.org/tracker/linux">https://security-tracker.debian.org/tracker/linux">https://security-tracker.debian.org/tracker/linux
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 1:
noarch:
hyperv-daemons - 4.19.37-5+deb10u2
libbpf-dev - 4.19.37-5+deb10u2
libbpf4.19 - 4.19.37-5+deb10u2
libcpupower-dev - 4.19.37-5+deb10u2
libcpupower1 - 4.19.37-5+deb10u2
liblockdep-dev - 4.19.37-5+deb10u2
liblockdep4.19 - 4.19.37-5+deb10u2
linux-compiler-gcc-8-arm - 4.19.37-5+deb10u2
linux-compiler-gcc-8-s390 - 4.19.37-5+deb10u2
linux-compiler-gcc-8-x86 - 4.19.37-5+deb10u2
linux-config-4.19 - 4.19.37-5+deb10u2
linux-cpupower - 4.19.37-5+deb10u2
linux-doc-4.19 - 4.19.37-5+deb10u2
linux-headers-4.19.0-5-4kc-malta - 4.19.37-5+deb10u2
linux-headers-4.19.0-5-5kc-malta - 4.19.37-5+deb10u2
linux-headers-4.19.0-5-686 - 4.19.37-5+deb10u2
linux-headers-4.19.0-5-686-pae - 4.19.37-5+deb10u2
linux-headers-4.19.0-5-all - 4.19.37-5+deb10u2
linux-headers-4.19.0-5-all-amd64 - 4.19.37-5+deb10u2
linux-headers-4.19.0-5-all-arm64 - 4.19.37-5+deb10u2
linux-headers-4.19.0-5-all-armel - 4.19.37-5+deb10u2
linux-headers-4.19.0-5-all-armhf - 4.19.37-5+deb10u2
linux-headers-4.19.0-5-all-i386 - 4.19.37-5+deb10u2
linux-headers-4.19.0-5-all-mips - 4.19.37-5+deb10u2
linux-headers-4.19.0-5-all-mips64el - 4.19.37-5+deb10u2
linux-headers-4.19.0-5-all-mipsel - 4.19.37-5+deb10u2
linux-headers-4.19.0-5-all-ppc64el - 4.19.37-5+deb10u2
linux-headers-4.19.0-5-all-s390x - 4.19.37-5+deb10u2
linux-headers-4.19.0-5-amd64 - 4.19.37-5+deb10u2
linux-headers-4.19.0-5-arm64 - 4.19.37-5+deb10u2
linux-headers-4.19.0-5-armmp - 4.19.37-5+deb10u2
linux-headers-4.19.0-5-armmp-lpae - 4.19.37-5+deb10u2
linux-headers-4.19.0-5-cloud-amd64 - 4.19.37-5+deb10u2
linux-headers-4.19.0-5-common - 4.19.37-5+deb10u2
linux-headers-4.19.0-5-common-rt - 4.19.37-5+deb10u2
linux-headers-4.19.0-5-loongson-3 - 4.19.37-5+deb10u2
linux-headers-4.19.0-5-marvell - 4.19.37-5+deb10u2
linux-headers-4.19.0-5-octeon - 4.19.37-5+deb10u2
linux-headers-4.19.0-5-powerpc64le - 4.19.37-5+deb10u2
linux-headers-4.19.0-5-rpi - 4.19.37-5+deb10u2
linux-headers-4.19.0-5-rt-686-pae - 4.19.37-5+deb10u2
linux-headers-4.19.0-5-rt-amd64 - 4.19.37-5+deb10u2
linux-headers-4.19.0-5-rt-arm64 - 4.19.37-5+deb10u2
linux-headers-4.19.0-5-rt-armmp - 4.19.37-5+deb10u2
linux-headers-4.19.0-5-s390x - 4.19.37-5+deb10u2
linux-image-4.19.0-5-4kc-malta - 4.19.37-5+deb10u2
linux-image-4.19.0-5-4kc-malta-dbg - 4.19.37-5+deb10u2
linux-image-4.19.0-5-5kc-malta - 4.19.37-5+deb10u2
linux-image-4.19.0-5-5kc-malta-dbg - 4.19.37-5+deb10u2
linux-image-4.19.0-5-686-dbg - 4.19.37-5+deb10u2
linux-image-4.19.0-5-686-pae-dbg - 4.19.37-5+deb10u2
linux-image-4.19.0-5-686-pae-unsigned - 4.19.37-5+deb10u2
linux-image-4.19.0-5-686-unsigned - 4.19.37-5+deb10u2
linux-image-4.19.0-5-amd64-dbg - 4.19.37-5+deb10u2
linux-image-4.19.0-5-amd64-unsigned - 4.19.37-5+deb10u2
linux-image-4.19.0-5-arm64-dbg - 4.19.37-5+deb10u2
linux-image-4.19.0-5-arm64-unsigned - 4.19.37-5+deb10u2
linux-image-4.19.0-5-armmp - 4.19.37-5+deb10u2
linux-image-4.19.0-5-armmp-dbg - 4.19.37-5+deb10u2
linux-image-4.19.0-5-armmp-lpae - 4.19.37-5+deb10u2
linux-image-4.19.0-5-armmp-lpae-dbg - 4.19.37-5+deb10u2
linux-image-4.19.0-5-cloud-amd64-dbg - 4.19.37-5+deb10u2
linux-image-4.19.0-5-cloud-amd64-unsigned - 4.19.37-5+deb10u2
linux-image-4.19.0-5-loongson-3 - 4.19.37-5+deb10u2
linux-image-4.19.0-5-loongson-3-dbg - 4.19.37-5+deb10u2
linux-image-4.19.0-5-marvell - 4.19.37-5+deb10u2
linux-image-4.19.0-5-marvell-dbg - 4.19.37-5+deb10u2
linux-image-4.19.0-5-octeon - 4.19.37-5+deb10u2
linux-image-4.19.0-5-octeon-dbg - 4.19.37-5+deb10u2
linux-image-4.19.0-5-powerpc64le - 4.19.37-5+deb10u2
linux-image-4.19.0-5-powerpc64le-dbg - 4.19.37-5+deb10u2
linux-image-4.19.0-5-rpi - 4.19.37-5+deb10u2
linux-image-4.19.0-5-rpi-dbg - 4.19.37-5+deb10u2
linux-image-4.19.0-5-rt-686-pae-dbg - 4.19.37-5+deb10u2
linux-image-4.19.0-5-rt-686-pae-unsigned - 4.19.37-5+deb10u2
linux-image-4.19.0-5-rt-amd64-dbg - 4.19.37-5+deb10u2
linux-image-4.19.0-5-rt-amd64-unsigned - 4.19.37-5+deb10u2
linux-image-4.19.0-5-rt-arm64-dbg - 4.19.37-5+deb10u2
linux-image-4.19.0-5-rt-arm64-unsigned - 4.19.37-5+deb10u2
linux-image-4.19.0-5-rt-armmp - 4.19.37-5+deb10u2
linux-image-4.19.0-5-rt-armmp-dbg - 4.19.37-5+deb10u2
linux-image-4.19.0-5-s390x - 4.19.37-5+deb10u2
linux-image-4.19.0-5-s390x-dbg - 4.19.37-5+deb10u2
linux-image-amd64-signed-template - 4.19.37-5+deb10u2
linux-image-arm64-signed-template - 4.19.37-5+deb10u2
linux-image-i386-signed-template - 4.19.37-5+deb10u2
linux-kbuild-4.19 - 4.19.37-5+deb10u2
linux-libc-dev - 4.19.37-5+deb10u2
linux-perf-4.19 - 4.19.37-5+deb10u2
linux-source-4.19 - 4.19.37-5+deb10u2
linux-support-4.19.0-5 - 4.19.37-5+deb10u2
lockdep - 4.19.37-5+deb10u2
usbip - 4.19.37-5+deb10u2
Debian GNU/Linux 1:
noarch:
hyperv-daemons - 4.19.37-5+deb10u2
libbpf-dev - 4.19.37-5+deb10u2
libbpf4.19 - 4.19.37-5+deb10u2
libcpupower-dev - 4.19.37-5+deb10u2
libcpupower1 - 4.19.37-5+deb10u2
liblockdep-dev - 4.19.37-5+deb10u2
liblockdep4.19 - 4.19.37-5+deb10u2
linux-compiler-gcc-8-arm - 4.19.37-5+deb10u2
linux-compiler-gcc-8-s390 - 4.19.37-5+deb10u2
linux-compiler-gcc-8-x86 - 4.19.37-5+deb10u2
linux-config-4.19 - 4.19.37-5+deb10u2
linux-cpupower - 4.19.37-5+deb10u2
linux-doc-4.19 - 4.19.37-5+deb10u2
linux-headers-4.19.0-5-4kc-malta - 4.19.37-5+deb10u2
linux-headers-4.19.0-5-5kc-malta - 4.19.37-5+deb10u2
linux-headers-4.19.0-5-686 - 4.19.37-5+deb10u2
linux-headers-4.19.0-5-686-pae - 4.19.37-5+deb10u2
linux-headers-4.19.0-5-all - 4.19.37-5+deb10u2
linux-headers-4.19.0-5-all-amd64 - 4.19.37-5+deb10u2
linux-headers-4.19.0-5-all-arm64 - 4.19.37-5+deb10u2
linux-headers-4.19.0-5-all-armel - 4.19.37-5+deb10u2
linux-headers-4.19.0-5-all-armhf - 4.19.37-5+deb10u2
linux-headers-4.19.0-5-all-i386 - 4.19.37-5+deb10u2
linux-headers-4.19.0-5-all-mips - 4.19.37-5+deb10u2
linux-headers-4.19.0-5-all-mips64el - 4.19.37-5+deb10u2
linux-headers-4.19.0-5-all-mipsel - 4.19.37-5+deb10u2
linux-headers-4.19.0-5-all-ppc64el - 4.19.37-5+deb10u2
linux-headers-4.19.0-5-all-s390x - 4.19.37-5+deb10u2
linux-headers-4.19.0-5-amd64 - 4.19.37-5+deb10u2
linux-headers-4.19.0-5-arm64 - 4.19.37-5+deb10u2
linux-headers-4.19.0-5-armmp - 4.19.37-5+deb10u2
linux-headers-4.19.0-5-armmp-lpae - 4.19.37-5+deb10u2
linux-headers-4.19.0-5-cloud-amd64 - 4.19.37-5+deb10u2
linux-headers-4.19.0-5-common - 4.19.37-5+deb10u2
linux-headers-4.19.0-5-common-rt - 4.19.37-5+deb10u2
linux-headers-4.19.0-5-loongson-3 - 4.19.37-5+deb10u2
linux-headers-4.19.0-5-marvell - 4.19.37-5+deb10u2
linux-headers-4.19.0-5-octeon - 4.19.37-5+deb10u2
linux-headers-4.19.0-5-powerpc64le - 4.19.37-5+deb10u2
linux-headers-4.19.0-5-rpi - 4.19.37-5+deb10u2
linux-headers-4.19.0-5-rt-686-pae - 4.19.37-5+deb10u2
linux-headers-4.19.0-5-rt-amd64 - 4.19.37-5+deb10u2
linux-headers-4.19.0-5-rt-arm64 - 4.19.37-5+deb10u2
linux-headers-4.19.0-5-rt-armmp - 4.19.37-5+deb10u2
linux-headers-4.19.0-5-s390x - 4.19.37-5+deb10u2
linux-image-4.19.0-5-4kc-malta - 4.19.37-5+deb10u2
linux-image-4.19.0-5-4kc-malta-dbg - 4.19.37-5+deb10u2
linux-image-4.19.0-5-5kc-malta - 4.19.37-5+deb10u2
linux-image-4.19.0-5-5kc-malta-dbg - 4.19.37-5+deb10u2
linux-image-4.19.0-5-686-dbg - 4.19.37-5+deb10u2
linux-image-4.19.0-5-686-pae-dbg - 4.19.37-5+deb10u2
linux-image-4.19.0-5-686-pae-unsigned - 4.19.37-5+deb10u2
linux-image-4.19.0-5-686-unsigned - 4.19.37-5+deb10u2
linux-image-4.19.0-5-amd64-dbg - 4.19.37-5+deb10u2
linux-image-4.19.0-5-amd64-unsigned - 4.19.37-5+deb10u2
linux-image-4.19.0-5-arm64-dbg - 4.19.37-5+deb10u2
linux-image-4.19.0-5-arm64-unsigned - 4.19.37-5+deb10u2
linux-image-4.19.0-5-armmp - 4.19.37-5+deb10u2
linux-image-4.19.0-5-armmp-dbg - 4.19.37-5+deb10u2
linux-image-4.19.0-5-armmp-lpae - 4.19.37-5+deb10u2
linux-image-4.19.0-5-armmp-lpae-dbg - 4.19.37-5+deb10u2
linux-image-4.19.0-5-cloud-amd64-dbg - 4.19.37-5+deb10u2
linux-image-4.19.0-5-cloud-amd64-unsigned - 4.19.37-5+deb10u2
linux-image-4.19.0-5-loongson-3 - 4.19.37-5+deb10u2
linux-image-4.19.0-5-loongson-3-dbg - 4.19.37-5+deb10u2
linux-image-4.19.0-5-marvell - 4.19.37-5+deb10u2
linux-image-4.19.0-5-marvell-dbg - 4.19.37-5+deb10u2
linux-image-4.19.0-5-octeon - 4.19.37-5+deb10u2
linux-image-4.19.0-5-octeon-dbg - 4.19.37-5+deb10u2
linux-image-4.19.0-5-powerpc64le - 4.19.37-5+deb10u2
linux-image-4.19.0-5-powerpc64le-dbg - 4.19.37-5+deb10u2
linux-image-4.19.0-5-rpi - 4.19.37-5+deb10u2
linux-image-4.19.0-5-rpi-dbg - 4.19.37-5+deb10u2
linux-image-4.19.0-5-rt-686-pae-dbg - 4.19.37-5+deb10u2
linux-image-4.19.0-5-rt-686-pae-unsigned - 4.19.37-5+deb10u2
linux-image-4.19.0-5-rt-amd64-dbg - 4.19.37-5+deb10u2
linux-image-4.19.0-5-rt-amd64-unsigned - 4.19.37-5+deb10u2
linux-image-4.19.0-5-rt-arm64-dbg - 4.19.37-5+deb10u2
linux-image-4.19.0-5-rt-arm64-unsigned - 4.19.37-5+deb10u2
linux-image-4.19.0-5-rt-armmp - 4.19.37-5+deb10u2
linux-image-4.19.0-5-rt-armmp-dbg - 4.19.37-5+deb10u2
linux-image-4.19.0-5-s390x - 4.19.37-5+deb10u2
linux-image-4.19.0-5-s390x-dbg - 4.19.37-5+deb10u2
linux-image-amd64-signed-template - 4.19.37-5+deb10u2
linux-image-arm64-signed-template - 4.19.37-5+deb10u2
linux-image-i386-signed-template - 4.19.37-5+deb10u2
linux-kbuild-4.19 - 4.19.37-5+deb10u2
linux-libc-dev - 4.19.37-5+deb10u2
linux-perf-4.19 - 4.19.37-5+deb10u2
linux-source-4.19 - 4.19.37-5+deb10u2
linux-support-4.19.0-5 - 4.19.37-5+deb10u2
lockdep - 4.19.37-5+deb10u2
usbip - 4.19.37-5+deb10u2
Ссылки
http://www.debian.org/security/dsa-4495/
Источник: CVE
Наименование: CVE-2019-1125
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1125
Источник: CVE
Наименование: CVE-2019-13233
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13233
Источник: CVE
Наименование: CVE-2019-12984
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12984
Источник: CVE
Наименование: CVE-2019-12817
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12817
Источник: CVE
Наименование: CVE-2019-13631
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13631
Источник: CVE
Наименование: CVE-2019-1999
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1999
Источник: CVE
Наименование: CVE-2018-20836
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-20836
Источник: CVE
Наименование: CVE-2019-10207
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10207
Источник: CVE
Наименование: CVE-2019-10638
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10638
Источник: CVE
Наименование: CVE-2019-14284
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14284
Источник: CVE
Наименование: CVE-2019-14283
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14283
Источник: CVE
Наименование: CVE-2019-13648
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13648
Источник: CVE
Наименование: CVE-2019-1125
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1125
Источник: CVE
Наименование: CVE-2019-13233
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13233
Источник: CVE
Наименование: CVE-2019-12984
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12984
Источник: CVE
Наименование: CVE-2019-12817
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12817
Источник: CVE
Наименование: CVE-2019-13631
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13631
Источник: CVE
Наименование: CVE-2019-1999
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1999
Источник: CVE
Наименование: CVE-2018-20836
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-20836
Источник: CVE
Наименование: CVE-2019-10207
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10207
Источник: CVE
Наименование: CVE-2019-10638
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10638
Источник: CVE
Наименование: CVE-2019-14284
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14284
Источник: CVE
Наименование: CVE-2019-14283
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14283
Источник: CVE
Наименование: CVE-2019-13648
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13648