ГлавнаяБаза уязвимостей БДУ → BDU:2020-01075
6.2высокая

BDU:2020-01075 (CVE-2020-9383)

Уязвимость функции rwsem_down_write_slowpath (kernel/locking/rwsem.c) ядра операционной системы Linux, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании
Опубликовано: 2020-03-18
Описание

Уязвимость функции rwsem_down_write_slowpath (kernel/locking/rwsem.c) ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Linux (от 4.0 до 4.4.214 включительно)Linux (от 4.5 до 4.9.214 включительно)Linux (от 4.10 до 4.14.171 включительно)Linux (от 4.15 до 4.19.106 включительно)Linux (от 4.20 до 5.4.22 включительно)Linux (от 5.5.0 до 5.5.6 включительно)
Способ устранения

Использование рекомендаций производителя:
https://git.kernel.org/pub/scm/linux/kernel/git/tip/tip.git/commit/?id=2f9ac30a54dc0181ddac3705cdcf4775d863c530
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.172
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.107
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.215
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.215
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.23
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.5.7

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2020-03/msg00039.htmlhttps://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9383https://cxsecurity.com/cveshow/CVE-2020-9383/https://git.kernel.org/linus/2e90ca68b0d2f5548804f22f0dd61145516171e3https://git.kernel.org/pub/scm/linux/kernel/git/tip/tip.git/commit/?id=2f9ac30a54dc0181ddac3705cdcf4775d863c530https://github.com/torvalds/linux/commit/2e90ca68b0d2f5548804f22f0dd61145516171e3https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.172https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.107
Проверьте безопасность своего сайта и почты → Полная проверка домена