ГлавнаяБаза уязвимостей БДУ → BDU:2020-03305
6.3средняя

BDU:2020-03305 (CVE-2018-1120)

Уязвимость функции mmap()ing ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-07-15
Описание

Уязвимость функции mmap()ing ядра операционных систем Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)OpenSUSE Leap (42.3)Ubuntu (18.04 LTS)Suse Linux Enterprise Server (12 SP3)Suse Linux Enterprise Server (12 SP4)Red Hat Enterprise MRG (2.0)OpenSUSE Leap (15.0)Suse Linux Enterprise Server (12 SP2-BCL)Suse Linux Enterprise Server (12 SP2-ESPOS)Ubuntu (14.04 ESM)Suse Linux Enterprise Server (12 SP5)Debian GNU/Linux (8)Linux (от 4.0 до 4.4.167 включительно)Linux (от 4.5 до 4.9.100 включительно)Linux (от 4.10 до 4.14.41 включительно)Linux (от 4.15 до 4.16.9 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=7f7ccc2ccc2e70c6054685f5e3522efa81556830
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.42
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.16.10
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.168
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.101

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2018-1120

Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2018/07/msg00020.html

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2018-1120/

Для Ubuntu:
https://usn.ubuntu.com/3752-1/
https://usn.ubuntu.com/3752-2/
https://usn.ubuntu.com/3752-3/
https://usn.ubuntu.com/3910-1/
https://usn.ubuntu.com/3910-2/

Оценка CVSS
Балл6.3 — средняя опасность
Источники и патчи
http://seclists.org/oss-sec/2018/q2/122http://www.openwall.com/lists/oss-security/2018/05/17/1http://www.securityfocus.com/bid/104229https://access.redhat.com/errata/RHSA-2018:2948https://access.redhat.com/errata/RHSA-2018:3083https://access.redhat.com/errata/RHSA-2018:3096https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-1120https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1120
Проверьте безопасность своего сайта и почты → Полная проверка домена