ГлавнаяБаза уязвимостей БДУ → BDU:2020-05900
7.1высокая

BDU:2020-05900 (CVE-2020-10711)

Уязвимость процедуры ebitmap_netlbl_import ядра операционных систем Linux, связанная с разыменованием нулевого указателя, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-12-30
Описание

Уязвимость процедуры ebitmap_netlbl_import ядра операционных систем Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.5 «Смоленск»)Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)OpenSUSE Leap (15.1)Ubuntu (14.04 ESM)Debian GNU/Linux (8)Debian GNU/Linux (10)Red Hat Enterprise Linux (7.6 Extended Update Support)Red Hat Enterprise Linux (7.2 Advanced Update Support)Red Hat Enterprise Linux (7.3 Advanced Update Support)Red Hat Enterprise Linux (7.3 Telco Extended Update Support)Red Hat Enterprise Linux (7.3 Update Services for SAP Solutions)Red Hat Enterprise Linux (7.4 Telco Extended Update Support)Red Hat Enterprise Linux (8.0 Update Services for SAP Solutions)Red Hat Enterprise Linux (7.4 Advanced Update Support)Ubuntu (20.04 LTS)OpenSUSE Leap (15.2)Red Hat Enterprise Linux (8.1 Extended Update Support)Linux (до 5.7)Red Hat Enterprise Linux (7.7 Extended Update Support)ОСОН ОСнова Оnyx (до 2.4)
Способ устранения

Использование рекомендаций производителя:

Для программных продуктов Novell/Inc.:
http://lists.opensuse.org/opensuse-security-announce/2020-06/msg00022.html
http://lists.opensuse.org/opensuse-security-announce/2020-07/msg00008.html

Для программных продуктов Red Hat:
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2020-10711

Для Debian:
https://www.debian.org/security/2020/dsa-4698
https://www.debian.org/security/2020/dsa-4699

Для Linux:
Обновление программного обеспечения до 5.7.6-1 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета linux) до 4.19.118-2+deb10u1 или более поздней версии

Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2020-10711https://security-tracker.debian.org/tracker/CVE-2020-10711http://lists.opensuse.org/opensuse-security-announce/2020-06/msg00022.htmlhttp://lists.opensuse.org/opensuse-security-announce/2020-07/msg00008.htmlhttps://bugzilla.redhat.com/show_bug.cgi?id=CVE-2020-10711https://www.debian.org/security/2020/dsa-4698https://www.debian.org/security/2020/dsa-4699https://wiki.astralinux.ru/astra-linux-se15-bulletin-20201201SE15
Проверьте безопасность своего сайта и почты → Полная проверка домена