ГлавнаяБаза уязвимостей БДУ → BDU:2020-03360
6.8высокая

BDU:2020-03360 (CVE-2020-12653)

Уязвимость функции mwifiex_cmd_append_vsie_tlv() драйвера Marvell WiFi ядра операционных систем Linux, позволяющая нарушителю повысить свои привилегии или вызвать отказ в обслуживании
Опубликовано: 2020-07-17
Описание

Уязвимость функции mwifiex_cmd_append_vsie_tlv() драйвера Marvell WiFi ядра операционных систем Linux связана с неправильной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Debian GNU/Linux (9)Red Hat Enterprise MRG (2.0)Red Hat Enterprise Linux (8)OpenSUSE Leap (15.1)Debian GNU/Linux (8)Red Hat Enterprise Linux (7.3 Advanced Update Support)Red Hat Enterprise Linux (7.3 Telco Extended Update Support)Red Hat Enterprise Linux (7.3 Update Services for SAP Solutions)Linux (от 4.0 до 4.4.213 включительно)Linux (от 4.5 до 4.9.213 включительно)Linux (от 4.10 до 4.14.170 включительно)Linux (от 4.15 до 4.19.103 включительно)Linux (от 4.20 до 5.4.19 включительно)Linux (от 5.5.0 до 5.5.3 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=b70261a288ea4d2f4ac7cd04be08a9f0f2de4f4d
https://git.kernel.org/linus/b70261a288ea4d2f4ac7cd04be08a9f0f2de4f4d
https://github.com/torvalds/linux/commit/b70261a288ea4d2f4ac7cd04be08a9f0f2de4f4d
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.171
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.104
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.214
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.214
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.20
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.5.4

Для Debian/GNU:
https://lists.debian.org/debian-lts-announce/2020/06/msg00011.html
https://lists.debian.org/debian-lts-announce/2020/06/msg00012.html
https://lists.debian.org/debian-lts-announce/2020/06/msg00013.html
https://www.debian.org/security/2020/dsa-4698

Для программных продуктов Novell Inc.:
http://lists.opensuse.org/opensuse-security-announce/2020-06/msg00022.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2020-12653

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2020-06/msg00022.htmlhttp://www.openwall.com/lists/oss-security/2020/05/08/2https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.5.4https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12653https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=b70261a288ea4d2f4ac7cd04be08a9f0f2de4f4dhttps://git.kernel.org/linus/b70261a288ea4d2f4ac7cd04be08a9f0f2de4f4dhttps://github.com/torvalds/linux/commit/b70261a288ea4d2f4ac7cd04be08a9f0f2de4f4dhttps://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.171
Проверьте безопасность своего сайта и почты → Полная проверка домена