ГлавнаяБаза уязвимостей БДУ → BDU:2021-01865
3.8средняя

BDU:2021-01865 (CVE-2020-27170)

Уязвимость файла kernel/bpf/verifier.c ядра операционной системы Linux, позволяющая нарушителю получить получить несанкционированный доступ к защищаемой информации
Опубликовано: 2021-04-06
Описание

Уязвимость файла kernel/bpf/verifier.c ядра операционной системы Linux связана с раскрытием информации в результате расхождений. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Enterprise Linux (8)Debian GNU/Linux (8)Debian GNU/Linux (10)Fedora (32)Fedora (33)Ubuntu (21.04)Fedora (34)ОСОН ОСнова Оnyx (до 2.4)Linux (от 5.5 до 5.10.24 включительно)Linux (от 5.11.0 до 5.11.7 включительно)Linux (от 4.4.112 до 4.5)Linux (от 4.9.77 до 4.10)Linux (от 4.14.14 до 4.14.226 включительно)Linux (от 4.15 до 4.19.181 включительно)Linux (от 4.20 до 5.4.106 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=f232326f6966cf2a1d1db7bc917a4ce5f9f55f76
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.227
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.182
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.25
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.8
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.107

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2020-27170

Для Ubuntu:
https://ubuntu.com/security/CVE-2020-27170

Для Fedora Project:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FB6LUXPEIRLZH32YXWZVEZAD4ZL6SDK2/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/QRTPQE73ANG7D6M4L4PK5ZQDPO4Y2FVD/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/T2S3I4SLRNRUQDOFYUS6IUAZMQNMPNLG/

Для ОС Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2020-27170

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16

Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1

Оценка CVSS
Балл3.8 — средняя опасность
Источники и патчи
http://packetstormsecurity.com/files/162117/Kernel-Live-Patch-Security-Notice-LSN-0075-1.htmlhttp://www.openwall.com/lists/oss-security/2021/03/24/4https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.8https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27170https://git.kernel.org/pub/scm/linux/kernel/git/bpf/bpf.git/patch/?id=f232326f6966cf2a1d1db7bc917a4ce5f9f55f76https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=f232326f6966cf2a1d1db7bc917a4ce5f9f55f76https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.227https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.182
Проверьте безопасность своего сайта и почты → Полная проверка домена