ГлавнаяБаза уязвимостей БДУ → BDU:2020-02286
3.6средняя

BDU:2020-02286 (CVE-2020-11565)

Уязвимость функции mpol_parse_str (mm/mempolicy.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или повысить свои привилегии
Опубликовано: 2020-05-26
Описание

Уязвимость функции mpol_parse_str (mm/mempolicy.c) ядра операционной системы Linux связана с записью за границами буфера на стеке. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или повысить свои привилегии

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Debian GNU/Linux (9)Ubuntu (18.04 LTS)SUSE Linux Enterprise Server for SAP Applications (12 SP2)SUSE Linux Enterprise Server for SAP Applications (12 SP3)SUSE Linux Enterprise Server for SAP Applications (12 SP4)Suse Linux Enterprise Server (12 SP4)SUSE Linux Enterprise High Performance Computing (12)Suse Linux Enterprise Server (12 SP1 LTSS)Suse Linux Enterprise Server (12 SP2 LTSS)SUSE Linux Enterprise Module for Basesystem (15 SP1)SUSE Linux Enterprise Module for Development Tools (15 SP1)Suse Linux Enterprise Server (11 SP4-LTSS)Suse Linux Enterprise Server (12 SP3-LTSS)Ubuntu (14.04 ESM)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)Debian GNU/Linux (8)Debian GNU/Linux (10)SUSE Linux Enterprise High Performance Computing (ESPOS 15 GA)SUSE Linux Enterprise High Performance Computing (LTSS 15 GA)Suse Linux Enterprise Server (15 GA LTSS)SUSE Business Critical Linux (12 SP2)SUSE Business Critical Linux (12 SP3)Ubuntu (20.04 LTS)Linux (до 5.6.2 включительно)ОСОН ОСнова Оnyx (до 2.4)Linux (от 4.0 до 4.4.218 включительно)Linux (от 4.5 до 4.9.218 включительно)Linux (от 4.10 до 4.14.175 включительно)
Способ устранения

Использование рекомендаций производителя:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=aa9f7d5172fac9bf1f09e678c35e287a40a7b7dd
https://github.com/torvalds/linux/commit/aa9f7d5172fac9bf1f09e678c35e287a40a7b7dd
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.176
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.115
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.219
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.219
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.31
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.5.16
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.6.3

Для Debian GNU/Linux:
https://www.debian.org/security/2020/dsa-4667.ru.html
https://security-tracker.debian.org/tracker/CVE-2020-11565

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-11565/

Для Ubuntu:
https://usn.ubuntu.com/4367-1/
https://usn.ubuntu.com/4368-1/
https://usn.ubuntu.com/4364-1/

Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1

Оценка CVSS
Балл3.6 — средняя опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11565https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=aa9f7d5172fac9bf1f09e678c35e287a40a7b7ddhttps://git.kernel.org/linus/aa9f7d5172fac9bf1f09e678c35e287a40a7b7ddhttps://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=aa9f7d5172fac9bf1f09e678c35e287a40a7b7ddhttps://github.com/torvalds/linux/commit/aa9f7d5172fac9bf1f09e678c35e287a40a7b7ddhttps://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.176https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.115https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.219
Проверьте безопасность своего сайта и почты → Полная проверка домена