ГлавнаяБаза уязвимостей БДУ → BDU:2020-05544
6.1средняя

BDU:2020-05544 (CVE-2020-28974)

Уязвимость функции KD_FONT_OP_COPY драйвера fbcon ядра операционных систем Linux, позволяющая нарушителю повысить свои привилегии или вызвать отказ в обслуживании
Опубликовано: 2020-12-03
Описание

Уязвимость функции KD_FONT_OP_COPY драйвера fbcon ядра операционных систем Linux связана с выходом операции за границы буфера. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
ОС Аврора (до 3.2.3.31)Linux (от 4.10 до 4.14.204 включительно)Linux (от 4.0 до 4.4.241 включительно)Linux (от 4.5 до 4.9.241 включительно)Linux (от 4.15 до 4.19.155 включительно)Linux (от 4.20 до 5.4.75 включительно)Linux (от 5.5 до 5.9.6 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/3c4e0dff2095c579b142d5a0693257f1c58b4804
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=3c4e0dff2095c579b142d5a0693257f1c58b4804
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.205
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.156
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.242
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.242
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.76
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.9.7

Для ОС Аврора 3.2.1:
https://cve.omprussia.ru/bb4321
Для ОС Аврора 3.2.2:
https://cve.omprussia.ru/bb5322
Для ОС Аврора 3.2.3:
https://cve.omprussia.ru/bb6323

Оценка CVSS
Балл6.1 — средняя опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2020/11/25/1https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.9.7https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-28974https://cve.omprussia.ru/bb4321https://cve.omprussia.ru/bb5322https://cve.omprussia.ru/bb6323https://git.kernel.org/linus/3c4e0dff2095c579b142d5a0693257f1c58b4804https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=3c4e0dff2095c579b142d5a0693257f1c58b4804
Проверьте безопасность своего сайта и почты → Полная проверка домена