5.6высокая
BDU:2020-02136 (CVE-2020-11668)
Уязвимость USB-драйвера камеры Xirlink (drivers/media/usb/gspca/xirlink_cit.c) ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на целостность защищаемой информации и вызвать отказ в обслуживании
Опубликовано: 2020-05-15
Описание
Уязвимость USB-драйвера камеры Xirlink (drivers/media/usb/gspca/xirlink_cit.c) ядра операционной системы Linux связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на целостность защищаемой информации и вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)SUSE Linux Enterprise Server for SAP Applications (12 SP2)SUSE Linux Enterprise Server for SAP Applications (12 SP3)Suse Linux Enterprise Server (12 SP1 LTSS)Suse Linux Enterprise Server (12 SP2 LTSS)Red Hat Enterprise Linux (8)Suse Linux Enterprise Server (11 SP4-LTSS)Suse Linux Enterprise Server (12 SP3-LTSS)SUSE Linux Enterprise High Performance Computing (ESPOS 15 GA)SUSE Linux Enterprise High Performance Computing (LTSS 15 GA)Suse Linux Enterprise Server (15 GA LTSS)SUSE Business Critical Linux (12 SP2)SUSE Business Critical Linux (12 SP3)Linux (от 5.5.0 до 5.5.13 включительно)ОСОН ОСнова Оnyx (до 2.4)Linux (от 4.0 до 4.4.217 включительно)Linux (от 4.5 до 4.9.217 включительно)Linux (от 4.10 до 4.14.174 включительно)Linux (от 4.15 до 4.19.113 включительно)Linux (от 4.20 до 5.4.28 включительно)Linux (5.6.0)
Способ устранения
Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=a246b4d547708f33ff4d4b9a7a5dbac741dc89d8
https://github.com/torvalds/linux/commit/a246b4d547708f33ff4d4b9a7a5dbac741dc89d8
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.6.1
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-11668/
Для Ubuntu:
https://usn.ubuntu.com/4345-1/
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2020-11668
Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1
Оценка CVSS
| Балл | 5.6 — высокая опасность |
Источники и патчи