ГлавнаяБаза уязвимостей БДУ → BDU:2020-05727
6.8высокая

BDU:2020-05727 (CVE-2020-8835)

Уязвимость компонента kernel/bpf/verifier.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2020-12-18
Описание

Уязвимость компонента kernel/bpf/verifier.c ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Astra Linux Common Edition (2.12 «Орёл»)Fedora (30)Fedora (31)Ubuntu (19.10)Fedora (32)Linux (от 5.5.0 до 5.5.13 включительно)ОСОН ОСнова Оnyx (до 2.4)Linux (5.6.0)Linux (от 5.4.7 до 5.4.28 включительно)
Способ устранения

Использование рекомендаций производителя:
Для Linux:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8835
https://git.kernel.org/pub/scm/linux/kernel/git/netdev/net-next.git/commit/?id=f2d67fec0b43edce8c416101cdc52e71145b5fef
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=f2d67fec0b43edce8c416101cdc52e71145b5fef
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.29
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.5.14
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.6.1

Для Fedora Project:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/F7OONYGMSYBEFHLHZJK3GOI5Z553G4LD/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/TF4PQZBEPNXDSK5DOBMW54OCLP25FTCD/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/YXBWSHZ6DJIZVXKXGZPK6QPFCY7VKZEG/

Для Ubuntu:
https://ubuntu.com/security/CVE-2020-8835

Для Astra Linux:
Обновление программного обеспечения (пакета linux) до 4.9.210-1+deb9u1 или более поздней версии

Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2021/07/20/1https://access.redhat.com/security/cve/cve-2020-8835https://bugzilla.redhat.com/show_bug.cgi?id=1817350https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8835https://git.kernel.org/pub/scm/linux/kernel/git/netdev/net-next.git/commit/?id=f2d67fec0b43edce8c416101cdc52e71145b5fefhttps://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=f2d67fec0b43edce8c416101cdc52e71145b5fefhttps://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.29https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.5.14
Проверьте безопасность своего сайта и почты → Полная проверка домена