4.9средняя
BDU:2021-01044 (CVE-2020-27835)
Уязвимость драйвера infiniband hfi1 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-03-02
Описание
Уязвимость драйвера infiniband hfi1 ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании, после открытия файлов dev и fork
Затрагиваемое ПО и версии
SUSE Linux Enterprise Server for SAP Applications (12 SP3)SUSE Linux Enterprise Server for SAP Applications (12 SP4)SUSE Linux Enterprise Server for SAP Applications (15)SUSE Linux Enterprise Server for SAP Applications (15 SP1)Suse Linux Enterprise Server (12 SP3-LTSS)Suse Linux Enterprise Server (12 SP3-BCL)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP3-BCL)SUSE Linux Enterprise Server for SAP Applications (12 SP3-LTSS)SUSE Linux Enterprise Server for SAP Applications (12 SP5)Suse Linux Enterprise Server (12 SP3-ESPOS)SUSE Linux Enterprise Server for SAP Applications (12 SP3-ESPOS)Suse Linux Enterprise Server (15-LTSS)OpenSUSE Leap (15.2)Suse Linux Enterprise Server (12 SP4-ESPOS)SUSE Linux Enterprise Server for SAP Applications (12 SP4-LTSS)SUSE Linux Enterprise Server for SAP Applications (12 SP4-ESPOS)Suse Linux Enterprise Server (12 SP4-LTSS)Suse Linux Enterprise Server (15 SP1-BCL)Suse Linux Enterprise Server (15 SP1-LTSS)ОСОН ОСнова Оnyx (до 2.4)Linux (от 4.8 до 5.9.11 включительно)
Способ устранения
Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/3d2a9d642512c21a12d19b9250e7a835dcb41a79
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.9.12
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-27835/
Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1
Оценка CVSS
| Балл | 4.9 — средняя опасность |
Источники и патчи