ГлавнаяБаза уязвимостей БДУ → BDU:2020-03831
2.1средняя

BDU:2020-03831 (CVE-2020-10773)

Уязвимость компонента s390/s390x диспетчера памяти ядра операционной системы Linux, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2020-08-12
Описание

Уязвимость компонента s390/s390x диспетчера памяти ядра операционной системы Linux связана с некорректной обработкой нулевых байтов или символов Nul при обмене данными. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (5)Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Debian GNU/Linux (9)Red Hat Enterprise Linux (8)OpenSUSE Leap (15.1)Debian GNU/Linux (10)OpenSUSE Leap (15.2)Linux (от 4.0 до 4.4.198 включительно)Linux (от 4.5 до 4.9.198 включительно)Linux (от 4.10 до 4.14.151 включительно)Linux (от 4.15 до 4.19.81 включительно)Linux (от 4.20 до 5.3.8 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.152
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.82
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.199
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.199
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.9

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2020-08/msg00009.html
https://lists.opensuse.org/opensuse-security-announce/2020-07/msg00008.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2020-10773

Оценка CVSS
Балл2.1 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2020-10773https://bugzilla.redhat.com/show_bug.cgi?id=1846380https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2020-10773https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10773https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=b8e51a6a9db94bc1fb18ae831b3dab106b5a4b5fhttps://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.152https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.82https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.199
Проверьте безопасность своего сайта и почты → Полная проверка домена