ГлавнаяБаза уязвимостей БДУ → BDU:2020-05795
2.1средняя

BDU:2020-05795 (CVE-2020-16120)

Уязвимость ядра операционной системы Linux, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2020-12-23
Описание

Уязвимость ядра операционной системы Linux связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Enterprise Linux (8)OpenSUSE Leap (15.1)Ubuntu (14.04 ESM)Suse Linux Enterprise Server (12 SP5)Debian GNU/Linux (8)Debian GNU/Linux (10)Suse Linux Enterprise Server (15-LTSS)Ubuntu (20.04 LTS)OpenSUSE Leap (15.2)Suse Linux Enterprise Server (12 SP4-ESPOS)Suse Linux Enterprise Server (12 SP4-LTSS)Linux (от 3.18 до 5.8)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/05acefb4872dae89e772729efb194af754c877e8
https://git.kernel.org/linus/48bd024b8a40d73ad6b086de2615738da0c7004f
https://git.kernel.org/linus/56230d956739b9cb1cbde439d76227d77979a04d
https://git.kernel.org/linus/b6650dab404c701d7fe08a108b746542a934da84
https://git.kernel.org/linus/d1d04ef8572bc8c22265057bd3d5a79f223f8f52

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-16120

Для Ubuntu:
https://ubuntu.com/security/notices/USN-4578-1?_ga=2.124666826.1186681021.1608710242-967479364.1571835492
https://ubuntu.com/security/notices/USN-4577-1?_ga=2.124666826.1186681021.1608710242-967479364.1571835492
https://ubuntu.com/security/notices/USN-4576-1?_ga=2.124666826.1186681021.1608710242-967479364.1571835492

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2020-16120

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-16120/

Для Linux:
использование рекомендаций производителя: https://www.openwall.com/lists/oss-security/2020/10/13/6

Для Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16

Оценка CVSS
Балл2.1 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2020-16120https://bugs.launchpad.net/bugs/1894980https://bugs.launchpad.net/bugs/1900141https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-16120https://git.kernel.org/linus/05acefb4872dae89e772729efb194af754c877e8https://git.kernel.org/linus/48bd024b8a40d73ad6b086de2615738da0c7004fhttps://git.kernel.org/linus/56230d956739b9cb1cbde439d76227d77979a04dhttps://git.kernel.org/linus/b6650dab404c701d7fe08a108b746542a934da84
Проверьте безопасность своего сайта и почты → Полная проверка домена