ГлавнаяБаза уязвимостей БДУ → BDU:2020-02431
6.8средняя

BDU:2020-02431 (CVE-2020-12770)

Уязвимость функции sg_write ядра операционных систем Linux, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2020-05-29
Описание

Уязвимость функции sg_write ядра операционных систем Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Debian GNU/Linux (9)SUSE Linux Enterprise Server for SAP Applications (12 SP2)SUSE Linux Enterprise Server for SAP Applications (12 SP3)SUSE Linux Enterprise Server for SAP Applications (12 SP4)Suse Linux Enterprise Server (12 SP4)SUSE Linux Enterprise High Performance Computing (12)Suse Linux Enterprise Server (12 SP1 LTSS)Suse Linux Enterprise Server (12 SP2 LTSS)Red Hat Enterprise Linux (8)SUSE Linux Enterprise Module for Basesystem (15 SP1)SUSE Linux Enterprise Module for Development Tools (15 SP1)Suse Linux Enterprise Server (11 SP4-LTSS)Fedora (30)Suse Linux Enterprise Server (12 SP3-LTSS)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)Debian GNU/Linux (8)Debian GNU/Linux (10)Fedora (31)Fedora (32)SUSE Linux Enterprise High Performance Computing (ESPOS 15 GA)SUSE Linux Enterprise High Performance Computing (LTSS 15 GA)Suse Linux Enterprise Server (15 GA LTSS)SUSE Business Critical Linux (12 SP2)SUSE Business Critical Linux (12 SP3)ОСОН ОСнова Оnyx (до 2.4)Linux (от 4.0 до 4.4.223 включительно)Linux (от 4.5 до 4.9.223 включительно)Linux (от 4.10 до 4.14.180 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=83c6f2390040f188cc25b270b4befeb5628c1aee
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.181
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.124
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.224
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.224
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.42
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.6.12

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-12770

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-12770/

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/ES5C6ZCMALBEBMKNNCTBSLLSYGFZG3FF/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/IO5XIQSRI747P4RVVTNX7TUPEOCF4OPU/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/R54VC7B6MDYKP57AWC2HN7AUJYH62RKI/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2020-12770

Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2020-12770https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12770https://git.kernel.org/linus/83c6f2390040f188cc25b270b4befeb5628c1aeehttps://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=83c6f2390040f188cc25b270b4befeb5628c1aeehttps://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.181https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.124https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.224https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.224
Проверьте безопасность своего сайта и почты → Полная проверка домена