ГлавнаяБаза уязвимостей БДУ → BDU:2020-05549
1.7средняя

BDU:2020-05549 (CVE-2020-29371)

Уязвимость функции romfs_dev_read (fs/romfs/storage.c) ядра операционных систем Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2020-12-03
Описание

Уязвимость функции romfs_dev_read (fs/romfs/storage.c) ядра операционных систем Linux связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Linux (от 4.0 до 4.4.233 включительно)Linux (от 4.5 до 4.9.233 включительно)Linux (от 4.10 до 4.14.194 включительно)Linux (от 4.15 до 4.19.141 включительно)Linux (от 4.20 до 5.4.60 включительно)Linux (от 5.5 до 5.7.17 включительно)Linux (от 5.8.0 до 5.8.3 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=2935e0a3cec1ffa558eea90db6279cff83aa3592
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=bcf85fcedfdd17911982a3e3564fcfec7b01eebd
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.195
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.142
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.234
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.234
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.61
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.7.18
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.8.4

Оценка CVSS
Балл1.7 — средняя опасность
Источники и патчи
https://bugs.chromium.org/p/project-zero/issues/detail?id=2077https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.8.4https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-29371https://cxsecurity.com/cveshow/CVE-2020-29371/https://git.kernel.org/linus/bcf85fcedfdd17911982a3e3564fcfec7b01eebdhttps://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=2935e0a3cec1ffa558eea90db6279cff83aa3592https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=bcf85fcedfdd17911982a3e3564fcfec7b01eebdhttps://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.195
Проверьте безопасность своего сайта и почты → Полная проверка домена