ГлавнаяБаза уязвимостей БДУ → BDU:2020-05386
4.6средняя

BDU:2020-05386 (CVE-2020-27194)

Уязвимость функции scalar32_min_max_or (kernel/bpf/verifier.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-11-26
Описание

Уязвимость функции scalar32_min_max_or (kernel/bpf/verifier.c) ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Linux (от 5.7 до 5.8.14 включительно)
Способ устранения

Использование рекомендаций производителя:
https://git.kernel.org/linus/5b9fbeb75b6a98955f628e205ac26689bcb1383e
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.8.15

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.8.15https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27194https://git.kernel.org/linus/5b9fbeb75b6a98955f628e205ac26689bcb1383ehttps://github.com/torvalds/linux/commit/5b9fbeb75b6a98955f628e205ac26689bcb1383ehttps://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.8.15https://nvd.nist.gov/vuln/detail/CVE-2020-27194https://scannell.me/fuzzing-for-ebpf-jit-bugs-in-the-linux-kernel/https://ubuntu.com/security/notices/USN-4626-1
Проверьте безопасность своего сайта и почты → Полная проверка домена