ГлавнаяБаза уязвимостей БДУ → BDU:2020-00785
6.2высокая

BDU:2020-00785 (CVE-2020-8647)

Уязвимость функции vc_do_resize ядра операционной системы Linux, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании
Опубликовано: 2020-03-04
Описание

Уязвимость функции vc_do_resize (drivers/tty/vt/vt.c) ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Альт 8 СПLinux (от 4.0 до 4.4.215 включительно)Linux (от 4.5 до 4.9.215 включительно)Linux (от 4.10 до 4.14.172 включительно)Linux (от 4.15 до 4.19.108 включительно)Linux (от 4.20 до 5.4.24 включительно)Linux (от 5.5.0 до 5.5.8 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.173
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.109
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.216
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.216
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.25
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.5.9

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2020-03/msg00039.htmlhttps://bugzilla.kernel.org/show_bug.cgi?id=206359https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8647https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.173https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.109https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.216https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.216https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.25
Проверьте безопасность своего сайта и почты → Полная проверка домена