ГлавнаяБаза уязвимостей БДУ → BDU:2020-05278
4.7средняя

BDU:2020-05278 (CVE-2020-27675)

Уязвимость компонента drivers/xen/events/events_base.c ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-11-19
Описание

Уязвимость компонента drivers/xen/events/events_base.c ядра операционных систем Linux вызвана одновременным выполнением с использованием общего ресурса с неправильной синхронизацией («Ситуация гонки»). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Fedora (31)Fedora (32)Fedora (33)Xen (до 4.14.0 включительно)ОСОН ОСнова Оnyx (до 2.4)Linux (от 4.0 до 4.4.243 включительно)Linux (от 4.5 до 4.9.243 включительно)Linux (от 4.10 до 4.14.206 включительно)Linux (от 5.5 до 5.9.4 включительно)Linux (от 4.15 до 4.19.154 включительно)Linux (от 4.20 до 5.4.74 включительно)
Способ устранения

Использование рекомендаций:

Для linux:

https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=073d0552ead5bfc7a3a9c01de590e924f11b5dd2
https://github.com/torvalds/linux/commit/073d0552ead5bfc7a3a9c01de590e924f11b5dd2
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.207
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.155
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.244
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.244
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.75
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.9.5

Для Fedora:

https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/3ZG6TZLD23QO3PV2AN2HB625ZX47ALTT/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/6USZ4APZSBQDHGJLJMHW5JBN4QZV6SKZ/

https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/GNF2R7FUT4IOJ2RIRGQ7X5R4F4FVVLSR/



Для Xen:
https://xenbits.xen.org/xsa/advisory-331.html

Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1

Оценка CVSS
Балл4.7 — средняя опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2021/01/19/3https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27675https://cxsecurity.com/cveshow/CVE-2020-27675/https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=073d0552ead5bfc7a3a9c01de590e924f11b5dd2https://github.com/torvalds/linux/commit/073d0552ead5bfc7a3a9c01de590e924f11b5dd2https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.207https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.155https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.244
Проверьте безопасность своего сайта и почты → Полная проверка домена