ГлавнаяБаза уязвимостей БДУ → BDU:2021-00285
6.8средняя

BDU:2021-00285 (CVE-2020-15436)

Уязвимость файла fs/block_dev.c ядра операционной системы Linux, связанная с использованием памяти после ее освобождения, позволяющая нарушителю повысить свои привилегии или вызвать отказ в обслуживании
Опубликовано: 2021-01-26
Описание

Уязвимость файла fs/block_dev.c ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)ОС Аврора (3.2.1.65)ОС Аврора (3.2.2.21)Linux (от 4.0 до 4.4.228 включительно)Linux (от 4.5 до 4.9.228 включительно)Linux (от 4.10 до 4.14.185 включительно)Linux (от 4.15 до 4.19.129 включительно)Linux (от 4.20 до 5.4.48 включительно)Linux (от 5.5 до 5.7.5 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://lkml.org/lkml/2020/6/7/379
https://git.kernel.org/linus/2d3a8e2deddea6c89961c422ec0c5b851e648c14
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.186
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.130
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.229
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.229
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.49
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.7.6

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2020-15436

Для ОС Аврора:
для версии ОС 3.2.1.65:
https://cve.omprussia.ru/bb2321
для версии ОС 3.2.2.21:
https://cve.omprussia.ru/bb3322

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2020-15436https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15436https://cve.omprussia.ru/bb2321https://cve.omprussia.ru/bb3322https://cxsecurity.com/cveshow/CVE-2020-15436/https://git.kernel.org/linus/2d3a8e2deddea6c89961c422ec0c5b851e648c14https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.186https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.130
Проверьте безопасность своего сайта и почты → Полная проверка домена