4.6средняя
BDU:2020-02415 (CVE-2020-8834)
Уязвимость компонента HSTATE_HOST_R1 подсистемы виртуализации Kernel-based Virtual Machine (KVM) ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-05-29
Описание
Уязвимость компонента HSTATE_HOST_R1 подсистемы виртуализации Kernel-based Virtual Machine (KVM) ядра операционных систем Linux вызвана ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Debian GNU/Linux (9)Ubuntu (18.04 LTS)SUSE Linux Enterprise Server for SAP Applications (12 SP4)SUSE Linux Enterprise Workstation Extension (12 SP4)Suse Linux Enterprise Server (12 SP4)SUSE Linux Enterprise Module for Basesystem (15 SP1)SUSE Linux Enterprise Module for Development Tools (15 SP1)SUSE Linux Enterprise High Availability (12 SP4)SUSE Linux Enterprise High Availability (15 SP1)SUSE Linux Enterprise Live Patching (12 SP4)SUSE Linux Enterprise Module for Legacy Software (15 SP1)SUSE Linux Enterprise Workstation Extension (15 SP1)SUSE Linux Enterprise Module for Open Buildservice Development Tools (15 SP1)OpenSUSE Leap (15.1)SUSE Linux Enterprise Module for Live Patching (15 SP1)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)SUSE Linux Enterprise Module for Public Cloud (15 SP1)Debian GNU/Linux (8)Debian GNU/Linux (10)SUSE Linux Enterprise High Availability (12 SP5)SUSE Linux Enterprise Module for Realtime packages (15 SP1)SUSE Linux Enterprise Real Time Extension (12 SP4)SUSE Linux Enterprise Workstation Extension (12 SP5)SUSE Linux Enterprise Live Patching (12 SP5)SUSE Linux Enterprise Real Time Extension (12 SP5)Linux (от 4.1.31 до 4.1 включительно)Linux (от 4.4.19 до 4.4 включительно)
Способ устранения
Использование рекомендаций:
Для Linux:
Обновление программного обеспечения до актуальной версиии
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-8834/
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2020-8834
Для Ubuntu:
https://usn.ubuntu.com/4318-1/
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-8834
Оценка CVSS
| Балл | 4.6 — средняя опасность |
Источники и патчи