ГлавнаяБаза уязвимостей БДУ → BDU:2020-03362
4.9средняя

BDU:2020-03362 (CVE-2020-12656)

Уязвимость функции gss_mech_free ядра операционных систем Linux, позволяющая нарушителю повысить свои привилегии или вызвать отказ в обслуживании
Опубликовано: 2020-07-17
Описание

Уязвимость функции gss_mech_free ядра операционных систем Linux связана с неосвобождением ресурса после истечения действительного срока его эксплуатирования. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
OpenSUSE Leap (15.1)OpenSUSE Leap (15.2)Linux (от 4.0 до 4.4.227 включительно)Linux (от 4.5 до 4.9.227 включительно)Linux (от 4.10 до 4.14.184 включительно)Linux (от 4.15 до 4.19.128 включительно)Linux (от 4.20 до 5.4.47 включительно)Linux (от 5.5 до 5.7.4 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.185
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.129
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.228
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.228
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.48
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.7.5
https://lore.kernel.org/linux-nfs/159003086409.24897.4659128962844846611.stgit@noble/

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-12656/

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2020-06/msg00022.htmlhttp://lists.opensuse.org/opensuse-security-announce/2020-07/msg00008.htmlhttps://bugzilla.kernel.org/show_bug.cgi?id=206651https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12656https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.185https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.129https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.228https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.228
Проверьте безопасность своего сайта и почты → Полная проверка домена