ГлавнаяБаза уязвимостей БДУ → BDU:2021-00466
4.3средняя

BDU:2021-00466 (CVE-2020-12826)

Уязвимость функции exec_id ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2021-02-02
Описание

Уязвимость функции exec_id (include/linux/sched.h) ядра операционной системы Linux вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (5)Red Hat Enterprise Linux (6)Ubuntu (16.04 LTS)Red Hat Enterprise Linux (7.0)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (14.04 ESM)Ubuntu (19.10)Ubuntu (20.04 LTS)Linux (от 4.10 до 4.14.176 включительно)Linux (от 4.15 до 4.19.115 включительно)Linux (от 4.0 до 4.4.219 включительно)Linux (от 4.5 до 4.9.219 включительно)Linux (от 4.20 до 5.4.32 включительно)Linux (от 5.5.0 до 5.5.17 включительно)Linux (от 5.6.0 до 5.6.4 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://github.com/torvalds/linux/commit/7395ea4e65c2a00d23185a3f63ad315756ba9cef
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.177
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.116
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.220
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.220
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.33
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.5.18
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.6.5

Для Ubuntu:
https://usn.ubuntu.com/4367-1/
https://usn.ubuntu.com/4369-1/
https://usn.ubuntu.com/4391-1/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2020-12826

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2020-12826https://bugzilla.redhat.com/show_bug.cgi?id=1822077https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.6.5https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12826https://git.kernel.org/linus/d1e7fd6462ca9fc76650fbe6ca800e35b24267dahttps://github.com/torvalds/linux/commit/7395ea4e65c2a00d23185a3f63ad315756ba9cefhttps://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.177https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.116
Проверьте безопасность своего сайта и почты → Полная проверка домена