ГлавнаяБаза уязвимостей БДУ → BDU:2020-05546
6.6высокая

BDU:2020-05546 (CVE-2020-29368)

Уязвимость функции __split_huge_pmd (mm/huge_memory.c) ядра операционных систем Linux, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2020-12-03
Описание

Уязвимость функции __split_huge_pmd (mm/huge_memory.c) ядра операционных систем Linux связана с ошибками выполнения многопоточных задач (состояние гонки). Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
Linux (от 4.10 до 4.14.184 включительно)Linux (от 4.15 до 4.19.128 включительно)Linux (от 4.20 до 5.4.47 включительно)Linux (от 4.5.5 до 4.9.227 включительно)Linux (от 5.5 до 5.7.4 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/c444eb564fb16645c172d550359cb3d75fe8a040
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=c444eb564fb16645c172d550359cb3d75fe8a040
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.185
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.129
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.228
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.48
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.7.5

Оценка CVSS
Балл6.6 — высокая опасность
Источники и патчи
https://bugs.chromium.org/p/project-zero/issues/detail?id=2045https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.7.5https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-29368https://cxsecurity.com/cveshow/CVE-2020-29368/https://git.kernel.org/linus/c444eb564fb16645c172d550359cb3d75fe8a040https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=c444eb564fb16645c172d550359cb3d75fe8a040https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.185https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.129
Проверьте безопасность своего сайта и почты → Полная проверка домена