ГлавнаяБаза уязвимостей БДУ → BDU:2020-05635
6.6средняя

BDU:2020-05635 (CVE-2020-25285)

Уязвимость утилиты sysctl hugetlbl операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или повышение привилегий
Опубликовано: 2020-12-11
Описание

Уязвимость утилиты sysctl hugetlbl операционной системы Linux связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или повышение привилегий

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Debian GNU/Linux (9)Ubuntu (18.04 LTS)SUSE Linux Enterprise Server for SAP Applications (12 SP4)Red Hat Enterprise Linux (8)SUSE Linux Enterprise Module for Basesystem (15 SP1)SUSE Linux Enterprise Module for Development Tools (15 SP1)SUSE Linux Enterprise High Availability (12 SP4)SUSE Linux Enterprise High Availability (15)SUSE Linux Enterprise High Availability (15 SP1)SUSE Linux Enterprise Live Patching (12 SP4)SUSE Linux Enterprise Module for Legacy Software (15 SP1)SUSE Linux Enterprise Module for Live Patching (15)SUSE Linux Enterprise Workstation Extension (15 SP1)SUSE Linux Enterprise Module for Open Buildservice Development Tools (15 SP1)OpenSUSE Leap (15.1)SUSE Linux Enterprise Server for SAP Applications (15)SUSE Linux Enterprise Module for Live Patching (15 SP1)Ubuntu (14.04 ESM)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)SUSE Linux Enterprise Software Development Kit (12 SP5)SUSE Linux Enterprise Module for Public Cloud (15 SP1)SUSE OpenStack Cloud (9)SUSE OpenStack Cloud Crowbar (9)SUSE Linux Enterprise High Availability (12 SP5)SUSE Linux Enterprise Module for Realtime packages (15 SP1)SUSE Linux Enterprise Workstation Extension (12 SP5)SUSE Linux Enterprise Live Patching (12 SP5)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=17743798d81238ab13050e8e2833699b54e15467
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.197
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.144
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.236
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.236
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.64
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.8.8

Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2020/10/msg00034.html

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-25285/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2020-25285

Для Ubuntu:
https://ubuntu.com/security/CVE-2020-25285

Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1

Оценка CVSS
Балл6.6 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2020-25285https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.8.8https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-25285https://git.kernel.org/linus/17743798d81238ab13050e8e2833699b54e15467https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=17743798d81238ab13050e8e2833699b54e15467https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.197https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.144https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.236
Проверьте безопасность своего сайта и почты → Полная проверка домена