4.6высокая
BDU:2020-05832 (CVE-2020-14351)
Уязвимость подсистемы perf ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2020-12-24
Описание
Уязвимость подсистемы perf ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)SUSE OpenStack Cloud (7)Red Hat Enterprise Linux (8)Suse Linux Enterprise Server (12 SP2-BCL)Suse Linux Enterprise Server (12 SP2-ESPOS)OpenSUSE Leap (15.1)Suse Linux Enterprise Server (12 SP2-LTSS)Suse Linux Enterprise Server (12 SP3-LTSS)SUSE OpenStack Cloud (8)Suse Linux Enterprise Server (12 SP3-BCL)Suse Linux Enterprise Server (12 SP5)SUSE OpenStack Cloud Crowbar (8)Debian GNU/Linux (8)Debian GNU/Linux (10)Suse Linux Enterprise Server (12 SP3-ESPOS)SUSE OpenStack Cloud (9)SUSE OpenStack Cloud Crowbar (9)Suse Linux Enterprise Server (15-LTSS)OpenSUSE Leap (15.2)Suse Linux Enterprise Server (12 SP4-ESPOS)Suse Linux Enterprise Server (12 SP4-LTSS)ОС Аврора (3.2.1.65)ОС Аврора (3.2.2.21)ОС Аврора (3.2.3.10)ОСОН ОСнова Оnyx (до 2.4)Linux (от 5.9.0 до 5.9.1 включительно)Linux (от 4.0 до 4.4.243 включительно)Linux (от 4.5 до 4.9.243 включительно)
Способ устранения
Использование рекомендаций:
Для Linux:
https://lore.kernel.org/lkml/20200910104153.1672460-1-jolsa@kernel.org/
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-14351/
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2020-14351
Для ОС Аврора:
Для ОС Аврора 3.2.1.65:
https://cve.omprussia.ru/bb2321
Для ОС Аврора 3.2.2.21:
https://cve.omprussia.ru/bb3322
Для ОС Аврора 3.2.3.10:
https://cve.omprussia.ru/bb6323
Для Debian:
https://security-tracker.debian.org/tracker/CVE-2020-14351
Для Astra Linux:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1
Оценка CVSS
| Балл | 4.6 — высокая опасность |
Источники и патчи