ГлавнаяБаза уязвимостей БДУ → BDU:2021-01200
4.6средняя

BDU:2021-01200 (CVE-2020-11494)

Уязвимость функции slc_bump (drivers/net/can/slcan.c) ядра операционной системы Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2021-03-11
Описание

Уязвимость функции slc_bump (drivers/net/can/slcan.c) ядра операционной системы Linux связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Debian GNU/Linux (9)Ubuntu (18.04 LTS)OpenSUSE Leap (15.1)Ubuntu (14.04 ESM)Debian GNU/Linux (8)Ubuntu (19.10)Linux (от 4.0 до 4.4.218 включительно)Linux (от 4.5 до 4.9.218 включительно)Linux (от 4.10 до 4.14.175 включительно)Linux (от 4.15 до 4.19.114 включительно)Linux (от 4.20 до 5.4.31 включительно)Linux (от 5.5.0 до 5.5.16 включительно)Linux (от 5.6.0 до 5.6.3 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/tip/tip.git/commit/?id=08fadc32ce6239dc75fd5e869590e29bc62bbc28
https://github.com/richiejp/ltp/blob/pty-slcan/testcases/kernel/pty/pty04.c
https://github.com/torvalds/linux/commit/b9258a2cece4ec1f020715fe3554bc2e360f6264
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.176
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.115
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.219
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.219
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.32
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.5.17
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.6.4

Для Debian GNU/Linux:
https://www.debian.org/security/2020/dsa-4698
https://lists.debian.org/debian-lts-announce/2020/06/msg00011.html
https://lists.debian.org/debian-lts-announce/2020/06/msg00012.html
https://lists.debian.org/debian-lts-announce/2020/06/msg00013.html

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2020-04/msg00035.html

Для Ubuntu:
https://usn.ubuntu.com/4363-1/
https://usn.ubuntu.com/4364-1/
https://usn.ubuntu.com/4368-1/
https://usn.ubuntu.com/4369-1/

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2020-04/msg00035.htmlhttp://packetstormsecurity.com/files/159565/Kernel-Live-Patch-Security-Notice-LSN-0072-1.htmlhttps://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11494https://git.kernel.org/pub/scm/linux/kernel/git/tip/tip.git/commit/?id=08fadc32ce6239dc75fd5e869590e29bc62bbc28https://github.com/richiejp/ltp/blob/pty-slcan/testcases/kernel/pty/pty04.chttps://github.com/torvalds/linux/commit/b9258a2cece4ec1f020715fe3554bc2e360f6264https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.176https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.115
Проверьте безопасность своего сайта и почты → Полная проверка домена