ГлавнаяБаза уязвимостей БДУ → BDU:2020-00850
3.6высокая

BDU:2020-00850 (CVE-2020-8428)

Уязвимость функции fs/namei.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-03-04
Описание

Уязвимость функции fs/namei.c ядра операционной системы Linux связана с использованием памяти после освобождения. Эксплуатация может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Astra Linux Special Edition (1.5 «Смоленск»)Ubuntu (16.04 LTS)Debian GNU/Linux (9)Ubuntu (18.04 LTS)SUSE Linux Enterprise (High Performance Computing 12)SUSE Linux Enterprise (Module for Basesystem 15 GA)SUSE Linux Enterprise (Server 12 SP4)OpenSUSE Leap (15.1)Debian GNU/Linux (8)Debian GNU/Linux (10)SUSE Linux Enterprise (Module for Basesystem 15 SP1)SUSE Linux Enterprise (Module for Development Tools 15 GA)SUSE Linux Enterprise (Module for Development Tools 15 SP1)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Linux (от 4.4.166 до 4.4.211 включительно)Linux (от 4.9.142 до 4.9.211 включительно)Linux (от 4.14.85 до 4.14.168 включительно)Linux (от 4.19.0 до 4.19.99 включительно)Linux (от 4.20 до 5.4.15 включительно)ОС ОН «Стрелец» (до 16.01.2023)ОС Аврора (до 5.1.5 включительно)
Способ устранения

Использование рекомендаций:
Для linux:
Обновление программного обеспечения до 5.7.6-1 или более поздней версии
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=d0cb50185ae942b03c4327be322055d622dc79f6
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.168
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.169
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.100
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.99
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.211
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.212
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.211
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.212
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.16

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-8428/
http://lists.opensuse.org/opensuse-security-announce/2020-03/msg00021.html

Для Debian:
Обновление программного обеспечения (пакета linux) до 5.7.6-1 или более поздней версии
https://www.debian.org/security/2020/dsa-4667
https://www.debian.org/security/2020/dsa-4698
https://lists.debian.org/debian-lts-announce/2020/06/msg00012.html

Для Ubuntu:
https://usn.ubuntu.com/4318-1/
https://usn.ubuntu.com/4319-1/
https://usn.ubuntu.com/4320-1/
https://usn.ubuntu.com/4324-1/
https://usn.ubuntu.com/4325-1/

Для Astra Linux:
Обновление программного обеспечения (пакета linux) до 5.7.6-1 или более поздней версии

Для ОС ОН «Стрелец»:
Обновление программного обеспечения linux до версии 5.4.123-1~bpo10+1.osnova162.strelets

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81

Для ОС Аврора: https://cve.omp.ru/bb30515

Оценка CVSS
Балл3.6 — высокая опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2020-03/msg00021.htmlhttp://packetstormsecurity.com/files/157233/Kernel-Live-Patch-Security-Notice-LSN-0065-1.htmlhttp://www.openwall.com/lists/oss-security/2020/01/28/4http://www.openwall.com/lists/oss-security/2020/02/02/1https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8428https://cxsecurity.com/cveshow/CVE-2020-8428/https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=d0cb50185ae942b03c4327be322055d622dc79f6https://github.com/torvalds/linux/commit/d0cb50185ae942b03c4327be322055d622dc79f6
Проверьте безопасность своего сайта и почты → Полная проверка домена