ГлавнаяБаза уязвимостей БДУ → BDU:2021-00006
4.6средняя

BDU:2021-00006 (CVE-2020-29660)

Уязвимость компонентов drivers/tty/tty_jobctrl.c и drivers/tty/tty_io.c ядра операционной системы Linux, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2021-01-13
Описание

Уязвимость компонентов drivers/tty/tty_jobctrl.c и drivers/tty/tty_io.c ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Debian GNU/Linux (9)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Fedora (32)OpenShift Container Platform (4.4)Fedora (33)OpenShift Container Platform (4.5)OpenShift Container Platform (4.6)ОСОН ОСнова Оnyx (до 2.4)Linux (от 4.0 до 4.4.247 включительно)Linux (от 4.5 до 4.9.247 включительно)Linux (от 4.10 до 4.14.211 включительно)Linux (от 4.15 до 4.19.162 включительно)Linux (от 4.20 до 5.4.82 включительно)Linux (от 5.5 до 5.9.13 включительно)
Способ устранения

Использование рекомендаций:
Для linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=c8bcd9c5be24fb9e6132e97da5a35e55a83e36b9
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.212
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.163
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.248
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.248
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.83
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.9.14

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-29660

Для Fedora Project:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/BOB25SU6XUL4TNP7KB63WNZSYTIYFDPP/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/MZ7OAKAEFAXQRGBZK4LYUWINCD3D2XCL/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2020-29660

Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
http://packetstormsecurity.com/files/164950/Kernel-Live-Patch-Security-Notice-LSN-0082-1.htmlhttp://www.openwall.com/lists/oss-security/2020/12/10/1https://access.redhat.com/security/cve/cve-2020-29660https://bugs.chromium.org/p/project-zero/issues/detail?id=2125https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-29660https://git.kernel.org/linus/c8bcd9c5be24fb9e6132e97da5a35e55a83e36b9https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=c8bcd9c5be24fb9e6132e97da5a35e55a83e36b9https://googleprojectzero.blogspot.com/2021/10/how-simple-linux-kernel-memory.html
Проверьте безопасность своего сайта и почты → Полная проверка домена