ГлавнаяБаза уязвимостей БДУ → BDU:2021-00011
5.5средняя

BDU:2021-00011 (CVE-2020-27825)

Уязвимость компонента kernel/trace/ring_buffer.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-01-13
Описание

Уязвимость компонента kernel/trace/ring_buffer.c ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Linux (от 4.15 до 4.19.171 включительно)Linux (от 4.20 до 5.4.93 включительно)Linux (от 4.0 до 4.4.253 включительно)Linux (от 4.5 до 4.9.253 включительно)Linux (от 4.10 до 4.14.217 включительно)Linux (от 5.5 до 5.9.4 включительно)
Способ устранения

Использование рекомендаций:
Для linux:
https://github.com/torvalds/linux/commit/bbeb97464eefc65f506084fd9f18f21653e01137#diff-446a57a3a8781d7d3fb410eb7162dd2002dd363bf1ea936c4fd10397660033e0
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.218
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.172
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.254
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.254
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.94
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.9.5

Для Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2020-27825

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2020-27825https://bugzilla.redhat.com/show_bug.cgi?id=1905155https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27825https://github.com/torvalds/linux/commit/bbeb97464eefc65f506084fd9f18f21653e01137#diff-446a57a3a8781d7d3fb410eb7162dd2002dd363bf1ea936c4fd10397660033e0https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.218https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.172https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.254https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.254
Проверьте безопасность своего сайта и почты → Полная проверка домена