ГлавнаяБаза уязвимостей БДУ → BDU:2020-05701
4.6средняя

BDU:2020-05701 (CVE-2020-25641)

Уязвимость функции iov_iter_copy_from_user_atomic () ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-12-18
Описание

Уязвимость функции iov_iter_copy_from_user_atomic () ядра операционной системы Linux связана с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)SUSE Linux Enterprise High Availability (15)SUSE Linux Enterprise High Availability (15 SP1)OpenSUSE Leap (15.1)Debian GNU/Linux (10)Ubuntu (20.04 LTS)OpenSUSE Leap (15.2)SUSE Linux Enterprise (High Performance Computing 15-ESPOS)SUSE Linux Enterprise (High Performance Computing 15-LTSS)SUSE Linux Enterprise High Availability (15 SP2)Linux (от 4.10 до 4.14.196 включительно)Linux (от 4.15 до 4.19.143 включительно)Linux (от 4.20 до 5.4.63 включительно)Linux (от 5.5 до 5.8.7 включительно)Linux (от 4.8 до 4.9.235 включительно)
Способ устранения

Использование рекомендаций
Для Linux:
https://git.kernel.org/linus/7e24969022cbd61ddc586f14824fc205661bb124
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=7e24969022cbd61ddc586f14824fc205661bb124
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.197
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.144
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.236
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.64
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.8.8
Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2020/10/msg00034.htm

Для программных продуктов Novell Inc.:
http://lists.opensuse.org/opensuse-security-announce/2020-10/msg00042.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2020-25641

Для Ubuntu:
https://usn.ubuntu.com/4576-1/

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2020-10/msg00021.htmlhttp://lists.opensuse.org/opensuse-security-announce/2020-10/msg00042.htmlhttp://www.openwall.com/lists/oss-security/2020/10/06/9https://access.redhat.com/security/cve/cve-2020-25641https://bugzilla.redhat.com/show_bug.cgi?id=1881424https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-25641https://git.kernel.org/linus/7e24969022cbd61ddc586f14824fc205661bb124https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=7e24969022cbd61ddc586f14824fc205661bb124
Проверьте безопасность своего сайта и почты → Полная проверка домена