ГлавнаяБаза уязвимостей БДУ → BDU:2020-05548
6высокая

BDU:2020-05548 (CVE-2020-29370)

Уязвимость функции kmem_cache_alloc_bulk (mm/slub.c) ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-12-03
Описание

Уязвимость функции kmem_cache_alloc_bulk (mm/slub.c) ядра операционных систем Linux связана с ошибками выполнения многопоточных задач (состояние гонки). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
ОС Аврора (3.2.3.10)Linux (от 4.15 до 4.19.111 включительно)Linux (от 4.5 до 4.9.216 включительно)Linux (от 4.3 до 4.4.216 включительно)Linux (от 4.10 до 4.14.173 включительно)Linux (от 4.20 до 5.4.26 включительно)Linux (от 5.5.0 до 5.5.10 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/fd4d9c7d0c71866ec0c2825189ebd2ce35bd95b8
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=fd4d9c7d0c71866ec0c2825189ebd2ce35bd95b8
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.174
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.112
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.217
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.217
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.27
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.5.11

Для ОС Аврора:
https://cve.omprussia.ru/bb6323

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://bugs.chromium.org/p/project-zero/issues/detail?id=2022https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.5.11https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-29370https://cve.omprussia.ru/bb6323https://cxsecurity.com/cveshow/CVE-2020-29370/https://git.kernel.org/linus/fd4d9c7d0c71866ec0c2825189ebd2ce35bd95b8https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=fd4d9c7d0c71866ec0c2825189ebd2ce35bd95b8https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.174
Проверьте безопасность своего сайта и почты → Полная проверка домена