ГлавнаяБаза уязвимостей БДУ → BDU:2020-05279
4.9средняя

BDU:2020-05279 (CVE-2020-27673)

Уязвимость ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-11-19
Описание

Уязвимость ядра операционных систем Linux связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
OpenSUSE Leap (15.1)OpenSUSE Leap (15.2)Xen (до 4.14.0 включительно)ОСОН ОСнова Оnyx (до 2.4)Linux (от 4.0 до 4.4.243 включительно)Linux (от 4.5 до 4.9.243 включительно)Linux (от 4.10 до 4.14.206 включительно)Linux (от 5.5 до 5.9.4 включительно)Linux (от 4.15 до 4.19.154 включительно)Linux (от 4.20 до 5.4.74 включительно)
Способ устранения

Использование рекомендаций:

Для linux:
https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=e99502f76271d6bc4e374fe368c50c67a1fd3070
https://github.com/torvalds/linux/commit/e99502f76271d6bc4e374fe368c50c67a1fd3070
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.207
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.155
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.244
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.244
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.75
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.9.5

Для OpenSUSE:

http://lists.opensuse.org/opensuse-security-announce/2020-10/msg00075.html
http://lists.opensuse.org/opensuse-security-announce/2020-11/msg00025.html



Для Xen:

https://xenbits.xen.org/xsa/advisory-332.html

Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2020-10/msg00075.htmlhttp://lists.opensuse.org/opensuse-security-announce/2020-11/msg00025.htmlhttp://www.openwall.com/lists/oss-security/2021/01/19/6https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27673https://cxsecurity.com/cveshow/CVE-2020-27673/https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=e99502f76271d6bc4e374fe368c50c67a1fd3070https://github.com/torvalds/linux/commit/e99502f76271d6bc4e374fe368c50c67a1fd3070https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.207
Проверьте безопасность своего сайта и почты → Полная проверка домена