ГлавнаяБаза уязвимостей БДУ → BDU:2021-00261
4.6средняя

BDU:2021-00261 (CVE-2020-15437)

Уязвимость ядра операционной системы Linux, связанная с ошибкой разыменования указателя, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-01-26
Описание

Уязвимость ядра операционной системы Linux связана с ошибкой разыменования указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)OpenShift Container Platform (4.4)OpenShift Container Platform (4.5)OpenShift Container Platform (4.6)Linux (от 4.0 до 4.4.231 включительно)Linux (от 4.5 до 4.9.231 включительно)Linux (от 4.10 до 4.14.189 включительно)Linux (от 4.15 до 4.19.134 включительно)Linux (от 4.20 до 5.4.53 включительно)Linux (от 5.5 до 5.7.10 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://lkml.org/lkml/2020/7/21/80
https://git.kernel.org/linus/f4c23a140d80ef5e6d3d1f8f57007649014b60fa
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.190
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.135
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.232
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.232
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.54
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.7.11

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2020-15437

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2020-15437https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15437https://cxsecurity.com/cveshow/CVE-2020-15437/https://git.kernel.org/linus/f4c23a140d80ef5e6d3d1f8f57007649014b60fahttps://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.190https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.135https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.232https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.232
Проверьте безопасность своего сайта и почты → Полная проверка домена