ГлавнаяБаза уязвимостей БДУ → BDU:2020-05886
7.8высокая

BDU:2020-05886 (CVE-2020-13143)

Уязвимость gadget_dev_desc_UDC_store в драйверах / usb / gadget / configfs.c (bsc # 1171982) ядра операционной системы Linux, связанная с чтением за границами буфера данных, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-12-30
Описание

Уязвимость gadget_dev_desc_UDC_store в драйверах / usb / gadget / configfs.c (bsc # 1171982) ядра операционной системы Linux связана с чтением за границами буфера данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Astra Linux Special Edition (1.5 «Смоленск»)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Astra Linux Special Edition (1.6 «Смоленск»)OpenSUSE Leap (15.1)Ubuntu (14.04 ESM)Debian GNU/Linux (8)Debian GNU/Linux (10)Ubuntu (20.04 LTS)OpenSUSE Leap (15.2)ОСОН ОСнова Оnyx (до 2.4)Linux (от 4.0 до 4.4.223 включительно)Linux (от 4.5 до 4.9.223 включительно)Linux (от 4.10 до 4.14.180 включительно)Linux (от 4.15 до 4.19.123 включительно)Linux (от 4.20 до 5.4.41 включительно)Linux (от 5.5 до 5.6.13 включительно)
Способ устранения

Использование рекомендаций производителя:

Для программных продуктов Novell/Inc.:
http://lists.opensuse.org/opensuse-security-announce/2020-06/msg00022.html
http://lists.opensuse.org/opensuse-security-announce/2020-07/msg00008.html

Для linux:
https://git.kernel.org/linus/15753588bcd4bbffae1cca33c8ced5722477fe1f
https://git.kernel.org/pub/scm/linux/kernel/git/tip/tip.git/commit/?id=d126cf46f829d146dde3e6a8963e095ac6cfcd1c
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=15753588bcd4bbffae1cca33c8ced5722477fe1f
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.181
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.124
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.224
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.224
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.42
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.6.14

Для Ubuntu:
https://usn.ubuntu.com/4411-1/
https://usn.ubuntu.com/4412-1/
https://usn.ubuntu.com/4413-1/
https://usn.ubuntu.com/4414-1/
https://usn.ubuntu.com/4419-1/

Для Debian:
https://security-tracker.debian.org/tracker/CVE-2020-13143

Для Astra Linux:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16

Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2020-06/msg00022.htmlhttp://lists.opensuse.org/opensuse-security-announce/2020-07/msg00008.htmlhttps://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-13143https://git.kernel.org/linus/15753588bcd4bbffae1cca33c8ced5722477fe1fhttps://git.kernel.org/pub/scm/linux/kernel/git/tip/tip.git/commit/?id=d126cf46f829d146dde3e6a8963e095ac6cfcd1chttps://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=15753588bcd4bbffae1cca33c8ced5722477fe1fhttps://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.181https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.124
Проверьте безопасность своего сайта и почты → Полная проверка домена