ГлавнаяБаза уязвимостей БДУ → BDU:2020-02134
4.9средняя

BDU:2020-02134 (CVE-2020-11608)

Уязвимость функций ov511_mode_init_regs и ov518_mode_init_regs ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-05-15
Описание

Уязвимость функций ov511_mode_init_regs и ov518_mode_init_regs (drivers/media/usb/gspca/ov519.c) ядра операционной системы Linux связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.5 «Смоленск»)Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)OpenSUSE Leap (15.1)Suse Linux Enterprise Server (11 SP4-LTSS)SUSE Linux Enterprise Server for SAP Applications (11 SP4-LTSS)Debian GNU/Linux (8)Debian GNU/Linux (10)Linux (от 5.5.0 до 5.5.13 включительно)ОСОН ОСнова Оnyx (до 2.4)Linux (от 4.0 до 4.4.217 включительно)Linux (от 4.5 до 4.9.217 включительно)Linux (от 4.10 до 4.14.174 включительно)Linux (от 4.15 до 4.19.113 включительно)Linux (от 4.20 до 5.4.28 включительно)Linux (5.6.0)
Способ устранения

Использование рекомендаций:
Для Linux:
Обновление программного обеспечения до 5.7.6-1 или более поздней версии
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.6.1
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=998912346c0da53a6dbb71fab3a138586b596b30

Для Astra Linux:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=117998111
https://wiki.astralinux.ru/astra-linux-se15-bulletin-20201201SE15

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-11608/
http://lists.opensuse.org/opensuse-security-announce/2020-06/msg00022.html

Для Ubuntu:
https://usn.ubuntu.com/4345-1/
https://usn.ubuntu.com/4364-1/
https://usn.ubuntu.com/4368-1/
https://usn.ubuntu.com/4369-1/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2020-11608

Для Debian:
Обновление программного обеспечения (пакета linux) до 5.7.6-1 или более поздней версии
https://lists.debian.org/debian-lts-announce/2020/06/msg00011.html
https://lists.debian.org/debian-lts-announce/2020/06/msg00012.html
https://lists.debian.org/debian-lts-announce/2020/06/msg00013.html

Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2020-06/msg00022.htmlhttps://access.redhat.com/security/cve/cve-2020-11608https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.6.1https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11608https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=998912346c0da53a6dbb71fab3a138586b596b30https://git.kernel.org/linus/998912346c0da53a6dbb71fab3a138586b596b30https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=998912346c0da53a6dbb71fab3a138586b596b30https://github.com/torvalds/linux/commit/998912346c0da53a6dbb71fab3a138586b596b30
Проверьте безопасность своего сайта и почты → Полная проверка домена