ГлавнаяБаза уязвимостей БДУ → BDU:2020-01076
4.6средняя

BDU:2020-01076 (CVE-2020-9391)

Уязвимость архитектуры AArch64 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-03-18
Описание

Уязвимость архитектуры AArch64 ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Fedora (31)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Linux (от 5.5.0 до 5.5.6 включительно)Linux (от 5.4.0 до 5.4.22 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=dcde237319e626d1ec3c9d8b7613032f0fd4663a
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.23
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.5.7

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/O4LH35HOPBJIKYHYFXMBBM75DN75PZHZ/

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2020/02/25/6https://bugzilla.redhat.com/show_bug.cgi?id=1797052https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9391https://cxsecurity.com/cveshow/CVE-2020-9391/https://git.kernel.org/linus/dcde237319e626d1ec3c9d8b7613032f0fd4663ahttps://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=dcde237319e626d1ec3c9d8b7613032f0fd4663ahttps://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.23https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.5.7
Проверьте безопасность своего сайта и почты → Полная проверка домена