ГлавнаяБаза уязвимостей БДУ → BDU:2020-05792
4.6высокая

BDU:2020-05792 (CVE-2020-14381)

Уязвимость реализации futex ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2020-12-23
Описание

Уязвимость реализации futex ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Suse Linux Enterprise Server (12 SP2-BCL)Suse Linux Enterprise Server (12 SP2-ESPOS)SUSE Linux Enterprise High Availability (12 SP2)SUSE Linux Enterprise High Availability (12 SP3)SUSE Linux Enterprise High Availability (12 SP4)SUSE Linux Enterprise High Availability (15)SUSE Linux Enterprise High Availability (15 SP1)OpenSUSE Leap (15.1)Suse Linux Enterprise Server (12 SP2-LTSS)Suse Linux Enterprise Server (12 SP3-LTSS)Suse Linux Enterprise Server (12 SP3-BCL)Suse Linux Enterprise Server (12 SP5)Suse Linux Enterprise Server (12 SP3-ESPOS)SUSE Linux Enterprise High Availability (12 SP5)Suse Linux Enterprise Server (15-LTSS)Suse Linux Enterprise Server (12 SP4-ESPOS)Suse Linux Enterprise Server (12 SP4-LTSS)Red Hat Enterprise Linux (8)ОС Аврора (3.2.1.65)ОС Аврора (3.2.2.21)ОС Аврора (3.2.3.10)Linux (от 4.0 до 4.4.217 включительно)Linux (от 4.5 до 4.9.217 включительно)Linux (от 4.10 до 4.14.174 включительно)Linux (от 4.15 до 4.19.112 включительно)Linux (от 4.20 до 5.4.27 включительно)Linux (от 5.5.0 до 5.5.11 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.175
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.113
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.218
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.218
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.28
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.5.12

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-14381/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/errata/RHSA-2020:4609
https://access.redhat.com/errata/RHSA-2020:4431

Для ОС Аврора 3.2.1.65:
https://cve.omprussia.ru/bb2321
Для ОС Аврора 3.2.2.21:
https://cve.omprussia.ru/bb3322
Для ОС Аврора 3.2.3.10:
https://cve.omprussia.ru/bb6323

Оценка CVSS
Балл4.6 — высокая опасность
Источники и патчи
https://access.redhat.com/errata/RHSA-2020:4431https://access.redhat.com/errata/RHSA-2020:4609https://bugzilla.redhat.com/show_bug.cgi?id=1874311https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14381https://cve.omprussia.ru/bb4321https://cve.omprussia.ru/bb5322https://cve.omprussia.ru/bb6323https://git.kernel.org/linus/8019ad13ef7f64be44d4f892af9c840179009254
Проверьте безопасность своего сайта и почты → Полная проверка домена