ГлавнаяБаза уязвимостей БДУ → BDU:2020-05552
3средняя

BDU:2020-05552 (CVE-2020-29374)

Уязвимость функции get_user_pages(), позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-12-03
Описание

Уязвимость функции get_user_pages() связана с ошибками выполнения многопоточных задач (состояние гонки). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
ОС Аврора (3.2.1.65)ОС Аврора (3.2.2.21)ОС Аврора (3.2.3.10)Linux (от 4.5 до 4.9.297 включительно)Linux (от 4.10 до 4.14.231 включительно)Linux (от 4.20 до 5.4.46 включительно)Linux (от 5.5 до 5.6.18 включительно)Linux (от 5.7.0 до 5.7.2 включительно)Linux (от 4.0 до 4.4.288 включительно)Linux (от 4.15 до 4.19.188 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/17839856fd588f4ab6b789f482ed3ffd7c403e1f
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=17839856fd588f4ab6b789f482ed3ffd7c403e1f
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.232
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.189
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.289
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.298
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.47
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.6.19
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.7.3

Для ОС Аврора:
Для ОС Аврора 3.2.1.65:
https://cve.omprussia.ru/bb2321
Для ОС Аврора 3.2.2.21:
https://cve.omprussia.ru/bb3322
Для ОС Аврора 3.2.3.10:
https://cve.omprussia.ru/bb6323

Оценка CVSS
Балл3 — средняя опасность
Источники и патчи
http://packetstormsecurity.com/files/162117/Kernel-Live-Patch-Security-Notice-LSN-0075-1.htmlhttps://bugs.chromium.org/p/project-zero/issues/detail?id=2045https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.7.3https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-29374https://cve.omprussia.ru/bb4321https://cve.omprussia.ru/bb5322https://cve.omprussia.ru/bb6323https://cxsecurity.com/cveshow/CVE-2020-29374/
Проверьте безопасность своего сайта и почты → Полная проверка домена