ГлавнаяБаза уязвимостей БДУ → BDU:2020-05831
1.9средняя

BDU:2020-05831 (CVE-2020-25656)

Уязвимость ядра операционной системы Linux, связанная с использованием памяти после её освобождения, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2020-12-24
Описание

Уязвимость ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию в результате использование системных вызовов ioctls KDGKBSENT и KDSKBSENT

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)SUSE OpenStack Cloud (7)Red Hat Enterprise Linux (8)Suse Linux Enterprise Server (12 SP2-BCL)Suse Linux Enterprise Server (12 SP2-ESPOS)OpenSUSE Leap (15.1)Suse Linux Enterprise Server (12 SP2-LTSS)Suse Linux Enterprise Server (12 SP3-LTSS)SUSE OpenStack Cloud (8)Suse Linux Enterprise Server (12 SP3-BCL)Suse Linux Enterprise Server (12 SP5)SUSE OpenStack Cloud Crowbar (8)Suse Linux Enterprise Server (12 SP3-ESPOS)SUSE OpenStack Cloud (9)SUSE OpenStack Cloud Crowbar (9)Suse Linux Enterprise Server (15-LTSS)OpenSUSE Leap (15.2)Suse Linux Enterprise Server (12 SP4-ESPOS)Suse Linux Enterprise Server (12 SP4-LTSS)Альт 8 СПОСОН ОСнова Оnyx (до 2.4)Linux (от 5.5 до 5.9.4 включительно)Linux (от 4.15 до 4.19.154 включительно)Linux (от 4.20 до 5.4.74 включительно)Linux (от 4.0 до 4.4.241 включительно)Linux (от 4.5 до 4.9.241 включительно)Linux (от 4.10 до 4.14.203 включительно)ROSA Virtualization 3.0 (3.0)
Способ устранения

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.204
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.155
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.242
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.242
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.75
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.9.5
https://lists.debian.org/debian-lts-announce/2020/12/msg00

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-25656/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2020-25656

Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2861

Оценка CVSS
Балл1.9 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2020-25656https://bugzilla.redhat.com/show_bug.cgi?id=1888726https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-25656https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.204https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.155https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.242https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.242https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.75
Проверьте безопасность своего сайта и почты → Полная проверка домена