ГлавнаяБаза уязвимостей БДУ → BDU:2020-05550
4.4средняя

BDU:2020-05550 (CVE-2020-29372)

Уязвимость функции do_madvise (mm/madvise.c) ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-12-03
Описание

Уязвимость функции do_madvise (mm/madvise.c) ядра операционных систем Linux связана с ошибками выполнения многопоточных задач (состояние гонки). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Linux (от 5.6.0 до 5.6.7 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/bc0c4d1e176eeb614dc8734fc3ace34292771f11
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=bc0c4d1e176eeb614dc8734fc3ace34292771f11
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.6.8

Оценка CVSS
Балл4.4 — средняя опасность
Источники и патчи
http://packetstormsecurity.com/files/162117/Kernel-Live-Patch-Security-Notice-LSN-0075-1.htmlhttps://bugs.chromium.org/p/project-zero/issues/detail?id=2029https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.6.8https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-29372https://cxsecurity.com/cveshow/CVE-2020-29372/https://git.kernel.org/linus/bc0c4d1e176eeb614dc8734fc3ace34292771f11https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=bc0c4d1e176eeb614dc8734fc3ace34292771f11https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.6.8
Проверьте безопасность своего сайта и почты → Полная проверка домена