ГлавнаяБаза уязвимостей БДУ → BDU:2020-00787
6.2высокая

BDU:2020-00787 (CVE-2020-8648)

Уязвимость функции n_tty_receive_buf_common ядра операционной системы Linux, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании
Опубликовано: 2020-03-04
Описание

Уязвимость функции n_tty_receive_buf_common (drivers/tty/n_tty.c) ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Альт 8 СПLinux (от 4.0 до 4.4.215 включительно)Linux (от 4.5 до 4.9.215 включительно)Linux (от 4.10 до 4.14.172 включительно)Linux (от 4.15 до 4.19.108 включительно)Linux (от 4.20 до 5.4.24 включительно)Linux (от 5.5.0 до 5.5.8 включительно)ОС Аврора (до 5.1.5 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.173
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.109
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.216
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.216
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.25
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.5.9

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОС Аврора: https://cve.omp.ru/bb30515

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2020-03/msg00021.htmlhttps://bugzilla.kernel.org/show_bug.cgi?id=206361https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8648https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.173https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.109https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.216https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.216https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.25
Проверьте безопасность своего сайта и почты → Полная проверка домена