ГлавнаяБаза уязвимостей БДУ → BDU:2021-00005
6.8высокая

BDU:2021-00005 (CVE-2020-29661)

Уязвимость компонента drivers/tty/tty_jobctrl.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2021-01-13
Описание

Уязвимость компонента drivers/tty/tty_jobctrl.c ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Debian GNU/Linux (9)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Fedora (32)OpenShift Container Platform (4.4)Fedora (33)OpenShift Container Platform (4.5)OpenShift Container Platform (4.6)ОС Аврора (3.2.1.65)ОС Аврора (3.2.2.21)ОС Аврора (3.2.3.10)ОСОН ОСнова Оnyx (до 2.4)Linux (от 4.0 до 4.4.247 включительно)Linux (от 4.5 до 4.9.247 включительно)Linux (от 4.10 до 4.14.211 включительно)Linux (от 4.15 до 4.19.162 включительно)Linux (от 4.20 до 5.4.82 включительно)Linux (от 5.5 до 5.9.13 включительно)
Способ устранения

Использование рекомендаций производителя:
Для linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=54ffccbf053b5b6ca4f6e45094b942fab92a25fc
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.212
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.163
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.248
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.248
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.83
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.9.14

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-29661

Для Fedora Project:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/BOB25SU6XUL4TNP7KB63WNZSYTIYFDPP/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/MZ7OAKAEFAXQRGBZK4LYUWINCD3D2XCL/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2020-29661

Для ОС Аврора:
Для ОС Аврора 3.2.1.65:
https://cve.omprussia.ru/bb2321
Для ОС Аврора 3.2.2.21:
https://cve.omprussia.ru/bb3322
Для ОС Аврора 3.2.3.10:
https://cve.omprussia.ru/bb6323

Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
http://packetstormsecurity.com/files/160681/Linux-TIOCSPGRP-Broken-Locking.htmlhttp://packetstormsecurity.com/files/164950/Kernel-Live-Patch-Security-Notice-LSN-0082-1.htmlhttp://www.openwall.com/lists/oss-security/2020/12/10/1https://access.redhat.com/security/cve/cve-2020-29661https://bugs.chromium.org/p/project-zero/issues/detail?id=2125https://bugs.launchpad.net/ubuntu/+source/linux/+bug/1909486https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-29661https://cve.omprussia.ru/bb2321
Проверьте безопасность своего сайта и почты → Полная проверка домена