ГлавнаяБаза уязвимостей БДУ → BDU:2020-03071
6.8высокая

BDU:2020-03071 (CVE-2020-13974)

Уязвимость компонента drivers/tty/vt/keyboard.c ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2020-06-30
Описание

Уязвимость компонента drivers/tty/vt/keyboard.c ядра операционной системы Linux вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
ОС Аврора (3.2.3.10)ОС Аврора (до 4.0.2)ОСОН ОСнова Оnyx (до 2.4)Linux (от 4.0 до 4.4.226 включительно)Linux (от 4.5 до 4.9.226 включительно)Linux (от 4.10 до 4.14.183 включительно)Linux (от 4.15 до 4.19.127 включительно)Linux (от 4.20 до 5.4.45 включительно)Linux (от 5.5 до 5.6.17 включительно)Linux (от 5.7.0 до 5.7.1 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/b86dab054059b970111b5516ae548efaae5b3aae
https://git.kernel.org/pub/scm/linux/kernel/git/tip/tip.git/commit/?id=dad0bf9ce93fa40b667eccd3306783f4db4b932b
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=b86dab054059b970111b5516ae548efaae5b3aae
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.184
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.128
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.227
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.227
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.46
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.6.18
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.7.2

Для ОС Аврора 3.2.1:
https://cve.omprussia.ru/bb10321
Для ОС Аврора 3.2.2:
https://cve.omprussia.ru/bb11322

Для ОС Аврора 3.2.3:
https://cve.omprussia.ru/bb6323
https://cve.omprussia.ru/bb12323

Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2020-07/msg00008.htmlhttp://lists.opensuse.org/opensuse-security-announce/2020-08/msg00009.htmlhttps://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-13974https://cve.omprussia.ru/bb10321https://cve.omprussia.ru/bb11322https://cve.omprussia.ru/bb12323https://cve.omprussia.ru/bb6323https://git.kernel.org/linus/b86dab054059b970111b5516ae548efaae5b3aae
Проверьте безопасность своего сайта и почты → Полная проверка домена