ГлавнаяБаза уязвимостей БДУ → BDU:2020-02142
6.8высокая

BDU:2020-02142 (CVE-2020-12657)

Уязвимость функции bfq_idle_slice_timer_body (block/bfq-iosched.c) ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2020-05-19
Описание

Уязвимость функции bfq_idle_slice_timer_body (block/bfq-iosched.c) ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (8)Debian GNU/Linux (10)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Linux (от 4.15 до 4.19.115 включительно)Linux (от 4.20 до 5.4.32 включительно)Linux (от 5.5.0 до 5.5.17 включительно)Linux (от 5.6.0 до 5.6.4 включительно)Linux (от 4.12 до 4.14.176 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=99e3a236dd43d06c65af0a2ef9cb44306aef6e02
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.177
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.116
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.33
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.5.18
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.6.5

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-12657

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2020-06/msg00022.htmlhttps://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.6.5https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12657https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=2f95fa5c955d0a9987ffdc3a095e2f4e62c5f2a9https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=99e3a236dd43d06c65af0a2ef9cb44306aef6e02https://git.kernel.org/linus/2f95fa5c955d0a9987ffdc3a095e2f4e62c5f2a9https://github.com/torvalds/linux/commit/2f95fa5c955d0a9987ffdc3a095e2f4e62c5f2a9https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.177
Проверьте безопасность своего сайта и почты → Полная проверка домена