ГлавнаяБаза уязвимостей БДУ → BDU:2020-05902
2.1средняя

BDU:2020-05902 (CVE-2020-11494)

Уязвимость ядра операционной системы Linux, связанная с раскрытием информации, позволяющая нарушителю получить доступ к защищаемой информации
Опубликовано: 2020-12-30
Описание

Уязвимость ядра операционной системы Linux связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Astra Linux Special Edition (1.5 «Смоленск»)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Astra Linux Special Edition (1.6 «Смоленск»)OpenSUSE Leap (15.1)Ubuntu (14.04 ESM)Debian GNU/Linux (8)Debian GNU/Linux (10)Ubuntu (20.04 LTS)Linux (до 5.6.2 включительно)
Способ устранения

Использование рекомендаций производителя:
Для программных продуктов Novell Inc.:
http://lists.opensuse.org/opensuse-security-announce/2020-04/msg00035.html
http://packetstormsecurity.com/files/159565/Kernel-Live-Patch-Security-Notice-LSN-0072-1.html

Для Debian:
Обновление программного обеспечения (пакета linux) до 5.7.6-1 или более поздней версии
https://lists.debian.org/debian-lts-announce/2020/06/msg00011.html
https://lists.debian.org/debian-lts-announce/2020/06/msg00012.html
https://lists.debian.org/debian-lts-announce/2020/06/msg00013.html

Для Ubuntu:
https://usn.ubuntu.com/4363-1/
https://usn.ubuntu.com/4364-1
https://usn.ubuntu.com/4368-1/
https://usn.ubuntu.com/4369-1/

Для Astra Linux:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=117998111
https://wiki.astralinux.ru/astra-linux-se15-bulletin-20201201SE15
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16

Для linux:
Обновление программного обеспечения до 5.7.6-1 или более поздней версии

Для ОС Astra Linux 1.6 «Смоленск»:
обновить пакет linux до 4.15.3-141.astra26+ci19 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210611SE16

Оценка CVSS
Балл2.1 — средняя опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2020-04/msg00035.htmlhttp://packetstormsecurity.com/files/159565/Kernel-Live-Patch-Security-Notice-LSN-0072-1.htmlhttps://github.com/torvalds/linux/commit/b9258a2cece4ec1f020715fe3554bc2e360f6264https://lists.debian.org/debian-lts-announce/2020/06/msg00011.htmlhttps://lists.debian.org/debian-lts-announce/2020/06/msg00012.htmlhttps://lists.debian.org/debian-lts-announce/2020/06/msg00013.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2020-11494https://security-tracker.debian.org/tracker/CVE-2020-11494
Проверьте безопасность своего сайта и почты → Полная проверка домена