ГлавнаяБаза уязвимостей БДУ → BDU:2021-00106
7.5высокая

BDU:2021-00106 (CVE-2020-26582)

Уязвимость модуля HDLC_PPP ядра операционной системы Linux, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-01-14
Описание

Уязвимость модуля HDLC_PPP ядра операционной системы Linux связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)OpenSUSE Leap (15.1)SUSE Linux Enterprise (High Availability 15)Ubuntu (20.04 LTS)OpenSUSE Leap (15.2)SUSE Linux Enterprise (High Availability 15 SP1)SUSE Linux Enterprise (High Availability 15 SP2)SUSE Linux Enterprise (High Performance Computing 15-ESPOS)SUSE Linux Enterprise (High Performance Computing 15-LTSS)ОС Аврора (3.2.3.10)ОСОН ОСнова Оnyx (до 2.4)
Способ устранения

Использование рекомендаций:
Для Debian GNU/Linux:
https://www.debian.org/security/2020/dsa-4774

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-25643/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2020-25643

Для Ubuntu:
https://ubuntu.com/security/CVE-2020-2564

Для ОС Аврора:
https://cve.omprussia.ru/bb6323

Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2020-26582http://lists.opensuse.org/opensuse-security-announce/2020-10/msg00021.htmlhttp://lists.opensuse.org/opensuse-security-announce/2020-10/msg00042.htmlhttps://bugzilla.redhat.com/show_bug.cgi?id=1879981https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=66d42ed8b25b64eb63111a2b8582c5afc8bf1105https://lists.debian.org/debian-lts-announce/2020/10/msg00028.htmlhttps://lists.debian.org/debian-lts-announce/2020/10/msg00032.htmlhttps://lists.debian.org/debian-lts-announce/2020/10/msg00034.html
Проверьте безопасность своего сайта и почты → Полная проверка домена