ГлавнаяБаза уязвимостей БДУ → BDU:2021-00376
10критическая

BDU:2021-00376 (CVE-2018-20961)

Уязвимость функции f_midi_set_alt ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-01-28
Описание

Уязвимость функции f_midi_set_alt (drivers/usb/gadget/function/f_midi.c) ядра операционных систем Linux связана с повторным освобождением области памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.5 «Смоленск»)Ubuntu (16.04 LTS)Slackware (14.2)SUSE Linux Enterprise High Performance Computing (12 SP5)Linux (от 4.15 до 4.16.3 включительно)Linux (от 4.5 до 4.9.95 включительно)Linux (от 4.10 до 4.14.35 включительно)Linux (от 4.4.0 до 4.4.189 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=7fafcfdf6377b18b2a726ea554d6e593ba44349f
https://github.com/torvalds/linux/commit/7fafcfdf6377b18b2a726ea554d6e593ba44349f
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.36
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.16.4
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.190
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.96

Для Astra Linux:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=1212483

Для Ubuntu:
ttps://usn.ubuntu.com/usn/usn-4145-1

Для Slackware:
http://www.slackware.com/gpg-key

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://packetstormsecurity.com/files/154228/Slackware-Security-Advisory-Slackware-14.2-kernel-Updates.htmlhttp://packetstormsecurity.com/files/154951/Kernel-Live-Patch-Security-Notice-LSN-0058-1.htmlhttp://www.slackware.com/gpg-keyhttps://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.16.4https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-20961https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=7fafcfdf6377b18b2a726ea554d6e593ba44349fhttps://github.com/torvalds/linux/commit/7fafcfdf6377b18b2a726ea554d6e593ba44349fhttps://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.36
Проверьте безопасность своего сайта и почты → Полная проверка домена