ГлавнаяБаза уязвимостей БДУ → BDU:2020-05832
4.6высокая

BDU:2020-05832 (CVE-2020-14351)

Уязвимость подсистемы perf ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2020-12-24
Описание

Уязвимость подсистемы perf ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)SUSE OpenStack Cloud (7)Red Hat Enterprise Linux (8)Suse Linux Enterprise Server (12 SP2-BCL)Suse Linux Enterprise Server (12 SP2-ESPOS)OpenSUSE Leap (15.1)Suse Linux Enterprise Server (12 SP2-LTSS)Suse Linux Enterprise Server (12 SP3-LTSS)SUSE OpenStack Cloud (8)Suse Linux Enterprise Server (12 SP3-BCL)Suse Linux Enterprise Server (12 SP5)SUSE OpenStack Cloud Crowbar (8)Debian GNU/Linux (8)Debian GNU/Linux (10)Suse Linux Enterprise Server (12 SP3-ESPOS)SUSE OpenStack Cloud (9)SUSE OpenStack Cloud Crowbar (9)Suse Linux Enterprise Server (15-LTSS)OpenSUSE Leap (15.2)Suse Linux Enterprise Server (12 SP4-ESPOS)Suse Linux Enterprise Server (12 SP4-LTSS)ОС Аврора (3.2.1.65)ОС Аврора (3.2.2.21)ОС Аврора (3.2.3.10)ОСОН ОСнова Оnyx (до 2.4)Linux (от 5.9.0 до 5.9.1 включительно)Linux (от 4.0 до 4.4.243 включительно)Linux (от 4.5 до 4.9.243 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/lkml/20200910104153.1672460-1-jolsa@kernel.org/

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-14351/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2020-14351

Для ОС Аврора:
Для ОС Аврора 3.2.1.65:
https://cve.omprussia.ru/bb2321
Для ОС Аврора 3.2.2.21:
https://cve.omprussia.ru/bb3322
Для ОС Аврора 3.2.3.10:
https://cve.omprussia.ru/bb6323

Для Debian:
https://security-tracker.debian.org/tracker/CVE-2020-14351

Для Astra Linux:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16

Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1

Оценка CVSS
Балл4.6 — высокая опасность
Источники и патчи
https://bugzilla.redhat.com/show_bug.cgi?id=1862849https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14351https://cve.omprussia.ru/bb2321https://cve.omprussia.ru/bb3322https://cve.omprussia.ru/bb6323https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.207https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.158https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.244
Проверьте безопасность своего сайта и почты → Полная проверка домена