ГлавнаяБаза уязвимостей БДУ → BDU:2020-02426
6.8средняя

BDU:2020-02426 (CVE-2020-12464)

Уязвимость функции usb_sg_cancel (drivers/usb/core/message.c) ядра операционных систем Linux, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2020-05-29
Описание

Уязвимость функции usb_sg_cancel (drivers/usb/core/message.c) ядра операционных систем Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Debian GNU/Linux (9)SUSE Linux Enterprise Server for SAP Applications (12 SP4)Suse Linux Enterprise Server (12 SP4)SUSE Linux Enterprise High Performance Computing (12)Suse Linux Enterprise Server (12 GA LTSS)Red Hat Enterprise Linux (8)SUSE Linux Enterprise Module for Basesystem (15 SP1)SUSE Linux Enterprise Module for Development Tools (15 SP1)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)Debian GNU/Linux (8)Debian GNU/Linux (10)SUSE Linux Enterprise High Performance Computing (ESPOS 15 GA)SUSE Linux Enterprise High Performance Computing (LTSS 15 GA)ОСОН ОСнова Оnyx (до 2.4)Linux (от 4.15 до 4.19.118 включительно)Linux (от 4.0 до 4.4.220 включительно)Linux (от 4.5 до 4.9.220 включительно)Linux (от 4.10 до 4.14.177 включительно)Linux (от 4.20 до 5.4.35 включительно)Linux (от 5.5 до 5.6.7 включительно)ОС Аврора (до 5.1.5 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.178
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.119
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.221
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.221
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.36
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.6.8
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=056ad39ee9253873522f6469c3364964a322912b

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-12464/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2020-12464

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-12464

Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1

Для ОС Аврора: https://cve.omp.ru/bb30515

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2020-06/msg00022.htmlhttps://access.redhat.com/security/cve/CVE-2020-12464https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.6.8https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12464https://cxsecurity.com/cveshow/CVE-2020-12464/https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=056ad39ee9253873522f6469c3364964a322912bhttps://git.kernel.org/linus/056ad39ee9253873522f6469c3364964a322912bhttps://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=056ad39ee9253873522f6469c3364964a322912b
Проверьте безопасность своего сайта и почты → Полная проверка домена