ГлавнаяБаза уязвимостей БДУ → BDU:2020-05547
6.6высокая

BDU:2020-05547 (CVE-2020-29369)

Уязвимость функций expand_downwards и expand_upwards (mm/mmap.c) ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-12-03
Описание

Уязвимость функций expand_downwards и expand_upwards (mm/mmap.c) ядра операционных систем Linux связана с ошибками выполнения многопоточных задач (состояние гонки). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Linux (от 4.20 до 5.4.53 включительно)Linux (от 5.5 до 5.7.10 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/246c320a8cfe0b11d81a4af38fa9985ef0cc9a4c
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=246c320a8cfe0b11d81a4af38fa9985ef0cc9a4c
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.54
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.7.11

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2020-29369

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81

Оценка CVSS
Балл6.6 — высокая опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2021/02/10/6http://www.openwall.com/lists/oss-security/2021/02/19/8https://access.redhat.com/security/cve/cve-2020-29369https://bugs.chromium.org/p/project-zero/issues/detail?id=2056https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.7.11https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-29369https://cxsecurity.com/cveshow/CVE-2020-29369/https://git.kernel.org/linus/246c320a8cfe0b11d81a4af38fa9985ef0cc9a4c
Проверьте безопасность своего сайта и почты → Полная проверка домена