ГлавнаяБаза уязвимостей БДУ → BDU:2020-04337
3.8средняя

BDU:2020-04337 (CVE-2020-14390)

Уязвимость функции fbcon_redraw_softback ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-09-22
Описание

Уязвимость функции fbcon_redraw_softback ядра операционной системы Linux связана с записью за границы буфера памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Debian GNU/Linux (9)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)ОСОН ОСнова Оnyx (до 2.4)Linux (от 4.0 до 4.4.236 включительно)Linux (от 4.5 до 4.9.236 включительно)Linux (от 4.10 до 4.14.198 включительно)Linux (от 4.15 до 4.19.145 включительно)Linux (от 4.20 до 5.4.65 включительно)Linux (от 5.5 до 5.8.9 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=50145474f6ef4a9c19205b173da6264a644c7489
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.199
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.146
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.237
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.237
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.66
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.8.10

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2020-14390

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-14390

Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1

Оценка CVSS
Балл3.8 — средняя опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2020-10/msg00001.htmlhttp://lists.opensuse.org/opensuse-security-announce/2020-10/msg00021.htmlhttps://access.redhat.com/security/cve/CVE-2020-14390https://bugzilla.redhat.com/show_bug.cgi?id=1876788https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14390https://git.kernel.org/linus/50145474f6ef4a9c19205b173da6264a644c7489https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=50145474f6ef4a9c19205b173da6264a644c7489https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.199
Проверьте безопасность своего сайта и почты → Полная проверка домена