ГлавнаяБаза уязвимостей БДУ → BDU:2021-01044
4.9средняя

BDU:2021-01044 (CVE-2020-27835)

Уязвимость драйвера infiniband hfi1 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-03-02
Описание

Уязвимость драйвера infiniband hfi1 ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании, после открытия файлов dev и fork

Затрагиваемое ПО и версии
SUSE Linux Enterprise Server for SAP Applications (12 SP3)SUSE Linux Enterprise Server for SAP Applications (12 SP4)SUSE Linux Enterprise Server for SAP Applications (15)SUSE Linux Enterprise Server for SAP Applications (15 SP1)Suse Linux Enterprise Server (12 SP3-LTSS)Suse Linux Enterprise Server (12 SP3-BCL)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP3-BCL)SUSE Linux Enterprise Server for SAP Applications (12 SP3-LTSS)SUSE Linux Enterprise Server for SAP Applications (12 SP5)Suse Linux Enterprise Server (12 SP3-ESPOS)SUSE Linux Enterprise Server for SAP Applications (12 SP3-ESPOS)Suse Linux Enterprise Server (15-LTSS)OpenSUSE Leap (15.2)Suse Linux Enterprise Server (12 SP4-ESPOS)SUSE Linux Enterprise Server for SAP Applications (12 SP4-LTSS)SUSE Linux Enterprise Server for SAP Applications (12 SP4-ESPOS)Suse Linux Enterprise Server (12 SP4-LTSS)Suse Linux Enterprise Server (15 SP1-BCL)Suse Linux Enterprise Server (15 SP1-LTSS)ОСОН ОСнова Оnyx (до 2.4)Linux (от 4.8 до 5.9.11 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/3d2a9d642512c21a12d19b9250e7a835dcb41a79
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.9.12

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-27835/

Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://bugzilla.redhat.com/show_bug.cgi?id=1901709https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27835https://git.kernel.org/linus/3d2a9d642512c21a12d19b9250e7a835dcb41a79https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.9.12https://nvd.nist.gov/vuln/detail/CVE-2020-27835https://ubuntu.com/security/notices/USN-4751-1https://usn.ubuntu.com/usn/usn-4751-1https://www.cve.org/CVERecord?id=CVE-2020-27835
Проверьте безопасность своего сайта и почты → Полная проверка домена