ГлавнаяБаза уязвимостей БДУ → BDU:2020-03361
6.8высокая

BDU:2020-03361 (CVE-2020-12654)

Уязвимость функции mwifiex_ret_wmm_get_status() драйвера Marvell WiFi ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-07-17
Описание

Уязвимость функции mwifiex_ret_wmm_get_status() драйвера Marvell WiFi ядра операционных систем Linux связана с записью данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Debian GNU/Linux (9)Ubuntu (12.04 ESM)Red Hat Enterprise MRG (2.0)Red Hat Enterprise Linux (8)OpenSUSE Leap (15.1)Ubuntu (14.04 ESM)Debian GNU/Linux (8)Red Hat Enterprise Linux (7.3 Advanced Update Support)Red Hat Enterprise Linux (7.3 Telco Extended Update Support)Red Hat Enterprise Linux (7.3 Update Services for SAP Solutions)Linux (от 4.0 до 4.4.213 включительно)Linux (от 4.5 до 4.9.213 включительно)Linux (от 4.10 до 4.14.170 включительно)Linux (от 4.15 до 4.19.103 включительно)Linux (от 4.20 до 5.4.19 включительно)Linux (от 5.5.0 до 5.5.3 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=3a9b153c5591548612c3955c9600a98150c81875
https://git.kernel.org/linus/3a9b153c5591548612c3955c9600a98150c81875
https://github.com/torvalds/linux/commit/3a9b153c5591548612c3955c9600a98150c81875
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.171
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.104
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.214
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.214
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.20
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.5.4

Для Debian/GNU:
https://lists.debian.org/debian-lts-announce/2020/06/msg00011.html
https://lists.debian.org/debian-lts-announce/2020/06/msg00012.html
https://lists.debian.org/debian-lts-announce/2020/06/msg00013.html
https://www.debian.org/security/2020/dsa-4698

Для Ubuntu:
https://usn.ubuntu.com/4392-1/
https://usn.ubuntu.com/4393-1/

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-12654/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2020-12654

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2020-06/msg00022.htmlhttp://www.openwall.com/lists/oss-security/2020/05/08/2https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.5.4https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12654https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=3a9b153c5591548612c3955c9600a98150c81875https://git.kernel.org/linus/3a9b153c5591548612c3955c9600a98150c81875https://github.com/torvalds/linux/commit/3a9b153c5591548612c3955c9600a98150c81875https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.171
Проверьте безопасность своего сайта и почты → Полная проверка домена