ГлавнаяБаза уязвимостей БДУ → BDU:2021-00445
7.1высокая

BDU:2021-00445 (CVE-2020-10711)

Уязвимость системы контроля доступа SELinux ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-02-02
Описание

Уязвимость системы контроля доступа SELinux ядра операционной системы Linux связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Debian GNU/Linux (9)Red Hat Enterprise Linux (7.0)Ubuntu (18.04 LTS)Suse Linux Enterprise Server (12 SP4)Red Hat Enterprise Linux (8.0)Red Hat Enterprise Linux (8)Suse Linux Enterprise Server (12 SP2-BCL)Suse Linux Enterprise Server (12 SP2-ESPOS)OpenSUSE Leap (15.1)Suse Linux Enterprise Server (12 SP2-LTSS)Suse Linux Enterprise Server (12 SP3-LTSS)Ubuntu (14.04 ESM)Suse Linux Enterprise Server (12 SP3-BCL)Suse Linux Enterprise Server (12 SP5)Debian GNU/Linux (8)Debian GNU/Linux (10)Red Hat Enterprise Linux (7.6 Extended Update Support)Suse Linux Enterprise Server (12 SP3-ESPOS)Ubuntu (19.10)Suse Linux Enterprise Server (15-LTSS)OpenShift Container Platform (4.3)OpenShift Container Platform (4.4)Ubuntu (20.04 LTS)OpenSUSE Leap (15.2)Red Hat Enterprise Linux (8.1 Extended Update Support)Red Hat Enterprise Linux (7.7 Extended Update Support)OpenShift Container Platform (4.5)OpenShift Container Platform (4.6)ОСОН ОСнова Оnyx (до 2.4)
Способ устранения

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.181
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.124
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.224
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.224
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.42
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.6.14

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-10711/

Для Debian GNU/Linux:
https://www.debian.org/security/2020/dsa-4698
https://www.debian.org/security/2020/dsa-4699

Для Ubuntu:
https://usn.ubuntu.com/4411-1/
https://usn.ubuntu.com/4412-1/
https://usn.ubuntu.com/4413-1/
https://usn.ubuntu.com/4414-1/
https://usn.ubuntu.com/4419-1/

Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2020-06/msg00022.htmlhttp://lists.opensuse.org/opensuse-security-announce/2020-07/msg00008.htmlhttps://access.redhat.com/security/cve/cve-2020-10711https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2020-10711https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10711https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.181https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.124https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.224
Проверьте безопасность своего сайта и почты → Полная проверка домена