ГлавнаяБаза уязвимостей БДУ → BDU:2021-01611
4.9средняя

BDU:2021-01611 (CVE-2020-25639)

Уязвимость драйвера GPU Nouveau ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-03-30
Описание

Уязвимость драйвера GPU Nouveau ядра операционной системы Linux связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании в результате вызова пользователем ioctl DRM_IOCTL_NOUVEAU_CHANNEL_ALLOC

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)OpenSUSE Leap (15.1)Suse Linux Enterprise Server (12 SP5)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Suse Linux Enterprise Server (15-LTSS)Fedora (32)OpenSUSE Leap (15.2)Suse Linux Enterprise Server (12 SP4-ESPOS)Fedora (33)Suse Linux Enterprise Server (12 SP4-LTSS)Suse Linux Enterprise Server (15 SP1-BCL)Suse Linux Enterprise Server (15 SP1-LTSS)ОСОН ОСнова Оnyx (до 2.4)Linux (от 5.1 до 5.4.101 включительно)Linux (от 5.5 до 5.10.19 включительно)Linux (от 5.11.0 до 5.11.2 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.20
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.3
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.102

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-25639/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2020-25639

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/HE4CT3NL6OEBRRBUKHIX63GLNVOWCVRW/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/SUCBCKRHWP3UD2AVVYQJE7BIJEMCMXW5/

Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2020-25639https://bugzilla.redhat.com/show_bug.cgi?id=1876995https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-25639https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.20https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.3https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.102https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/HE4CT3NL6OEBRRBUKHIX63GLNVOWCVRW/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/SUCBCKRHWP3UD2AVVYQJE7BIJEMCMXW5/
Проверьте безопасность своего сайта и почты → Полная проверка домена