ГлавнаяБаза уязвимостей БДУ → BDU:2020-02707
4.5средняя

BDU:2020-02707 (CVE-2020-10942)

Уязвимость функции get_raw_socket (drivers/vhost/net.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-06-10
Описание

Уязвимость функции get_raw_socket (drivers/vhost/net.c) ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)OpenSUSE Leap (15.1)Ubuntu (14.04 ESM)Debian GNU/Linux (8)Debian GNU/Linux (10)Ubuntu (19.10)Linux (от 4.0 до 4.4.217 включительно)Linux (от 4.5 до 4.9.215 включительно)Linux (от 4.10 до 4.14.172 включительно)Linux (от 4.15 до 4.19.107 включительно)Linux (от 4.20 до 5.4.23 включительно)Linux (от 5.5.0 до 5.5.7 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=42d84c8490f9f0931786f1623191fcab397c3d64
https://lkml.org/lkml/2020/2/15/125
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.173
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.108
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.218
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.216
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.24
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.5.8

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2020-04/msg00035.html

Для Ubuntu:
https://usn.ubuntu.com/4342-1/
https://usn.ubuntu.com/4344-1/
https://usn.ubuntu.com/4345-1/
https://usn.ubuntu.com/4364-1/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-10942
https://www.debian.org/security/2020/dsa-4667

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2020-10942

Оценка CVSS
Балл4.5 — средняя опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2020-04/msg00035.htmlhttp://www.openwall.com/lists/oss-security/2020/04/15/4https://access.redhat.com/security/cve/cve-2020-10942https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.5.8https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10942https://cxsecurity.com/cveshow/CVE-2020-10942/https://git.kernel.org/linus/42d84c8490f9f0931786f1623191fcab397c3d64https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=42d84c8490f9f0931786f1623191fcab397c3d64
Проверьте безопасность своего сайта и почты → Полная проверка домена