ГлавнаяБаза уязвимостей БДУ → BDU:2020-05885
2.3средняя

BDU:2020-05885 (CVE-2020-2732)

Уязвимость подсистемы виртуализации Kernel-based Virtual Machine (KVM) ядра операционной системы Linux, связанная с раскрытием информации, позволяющая нарушителю получить доступ к защищаемой информации
Опубликовано: 2020-12-30
Описание

Уязвимость подсистемы виртуализации Kernel-based Virtual Machine (KVM) ядра операционной системы Linux связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к защищаемой информации

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.5 «Смоленск»)Red Hat Enterprise Linux (7)Debian GNU/Linux (9)Oracle Linux (7)Red Hat Enterprise Linux (8)Debian GNU/Linux (8)Debian GNU/Linux (10)Linux (от 5.5 до 5.5.6 включительно)Oracle Linux (6)Linux (от 4.0 до 4.4.214 включительно)Linux (от 4.5 до 4.9.214 включительно)Linux (от 4.10 до 4.14.171 включительно)Linux (от 4.15 до 4.19.106 включительно)Linux (от 4.20 до 5.4.22 включительно)
Способ устранения

Использование рекомендаций производителя:

Для программных продуктов Red Hat:
https://bugzilla.redhat.com/show_bug.cgi?id=1805135

Для Debian GNU/Linux:
Обновление программного обеспечения (пакета linux) до 5.7.6-1 или более поздней версии
https://lists.debian.org/debian-lts-announce/2020/06/msg00011.html
https://lists.debian.org/debian-lts-announce/2020/06/msg00012.html
https://lists.debian.org/debian-lts-announce/2020/06/msg00013.html
https://www.debian.org/security/2020/dsa-4667
https://www.debian.org/security/2020/dsa-4698

Для Linux:
Обновление программного обеспечения до 5.7.6-1 или более поздней версии
https://git.kernel.org/linus/07721feee46b4b248402133228235318199b05ec
https://git.kernel.org/linus/35a571346a94fb93b5b3b6a599675ef3384bc75c
https://git.kernel.org/linus/e71237d3ff1abf9f3388337cfebf53b96df2020d
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.172
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.107
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.215
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.215
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.23
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.5.7

Для Astra Linux:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=117998111
https://wiki.astralinux.ru/astra-linux-se15-bulletin-20201201SE15

Для Oracle:
https://linux.oracle.com/errata/ELSA-2020-5540.html
https://linux.oracle.com/errata/ELSA-2020-5542.html
https://linux.oracle.com/errata/ELSA-2020-5543.html

Оценка CVSS
Балл2.3 — средняя опасность
Источники и патчи
https://bugzilla.redhat.com/show_bug.cgi?id=1805135https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2732https://git.kernel.org/linus/07721feee46b4b248402133228235318199b05echttps://git.kernel.org/linus/35a571346a94fb93b5b3b6a599675ef3384bc75chttps://git.kernel.org/linus/e71237d3ff1abf9f3388337cfebf53b96df2020dhttps://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.172https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.107https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.215
Проверьте безопасность своего сайта и почты → Полная проверка домена