ГлавнаяБаза уязвимостей БДУ → BDU:2020-01073
4.6средняя

BDU:2020-01073 (CVE-2020-8992)

Уязвимость функции ext4_protect_reserved_inode (fs/ext4/block_validity.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-03-18
Описание

Уязвимость функции ext4_protect_reserved_inode (fs/ext4/block_validity.c) ядра операционной системы Linux связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
OpenSUSE Leap (15.1)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Linux (от 4.4.221 до 4.4.223 включительно)Linux (от 4.9.221 до 4.9.223 включительно)Linux (от 4.14.178 до 4.14.181 включительно)Linux (от 4.19.73 до 4.19.104 включительно)Linux (от 5.2 до 5.4.20 включительно)Linux (от 5.5.0 до 5.5.4 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://patchwork.ozlabs.org/patch/1236118/
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.182
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.105
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.224
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.224
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.21
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.5.5

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2020-03/msg00021.html

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2020-03/msg00021.htmlhttps://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.5.5https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8992https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.182https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.105https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.224https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.224https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.21
Проверьте безопасность своего сайта и почты → Полная проверка домена