ГлавнаяБаза уязвимостей БДУ → BDU:2020-03830
4.7средняя

BDU:2020-03830 (CVE-2020-14416)

Уязвимость ядра операционной системы Linux, связанная с использованием памяти после её освобождения, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-08-12
Описание

Уязвимость драйверов /net/slip/slip.c и drivers/net/can/slcan.c ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)OpenSUSE Leap (15.1)Debian GNU/Linux (10)OpenSUSE Leap (15.2)Linux (от 4.20 до 5.4.15 включительно)Linux (от 4.5 до 4.9.211 включительно)Linux (от 4.10 до 4.14.168 включительно)Linux (от 4.15 до 4.19.99 включительно)Linux (от 3.16 до 4.4.211 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=0ace17d56824165c7f4c68785d6b58971db954dd
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.16

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2020-08/msg00009.html
https://lists.opensuse.org/opensuse-security-announce/2020-07/msg00008.html

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-14416

Оценка CVSS
Балл4.7 — средняя опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2020-07/msg00008.htmlhttp://lists.opensuse.org/opensuse-security-announce/2020-08/msg00009.htmlhttps://bugzilla.suse.com/show_bug.cgi?id=1162002https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.16https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14416https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=0ace17d56824165c7f4c68785d6b58971db954ddhttps://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.169https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.100
Проверьте безопасность своего сайта и почты → Полная проверка домена