ГлавнаяБаза уязвимостей БДУ → BDU:2020-03359
4.6средняя

BDU:2020-03359 (CVE-2020-12655)

Уязвимость функции xfs_agf_verify файловой системы XFS ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-07-17
Описание

Уязвимость функции xfs_agf_verify файловой системы XFS ядра операционных систем Linux связана с неправильной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании путем синхронизации специально созданного файла с метаданными из смонтированной системы XFS

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)OpenSUSE Leap (15.1)Fedora (30)Fedora (31)Fedora (32)XFS (v5)ОСОН ОСнова Оnyx (до 2.4)Linux (от 5.5 до 5.7)Linux (от 4.0 до 4.9.228 включительно)Linux (от 4.10 до 4.14.186 включительно)Linux (от 4.15 до 4.19.130 включительно)Linux (от 4.20 до 5.4.49 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=d0c7feaf87678371c2c09b3709400be416b2dc62
https://git.kernel.org/linus/d0c7feaf87678371c2c09b3709400be416b2dc62
https://github.com/torvalds/linux/commit/d0c7feaf87678371c2c09b3709400be416b2dc62
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.187
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.131
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.229
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.50

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/ES5C6ZCMALBEBMKNNCTBSLLSYGFZG3FF/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/IO5XIQSRI747P4RVVTNX7TUPEOCF4OPU/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/IZ2X3TM6RGRUS3KZAS26IJO5XGU7TBBR/

Для программных продуктов Novell Inc.:
http://lists.opensuse.org/opensuse-security-announce/2020-06/msg00022.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2020-12655

Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2020-06/msg00022.htmlhttps://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12655https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=d0c7feaf87678371c2c09b3709400be416b2dc62https://git.kernel.org/linus/d0c7feaf87678371c2c09b3709400be416b2dc62https://github.com/torvalds/linux/commit/d0c7feaf87678371c2c09b3709400be416b2dc62https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.187https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.131https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.229
Проверьте безопасность своего сайта и почты → Полная проверка домена