ГлавнаяБаза уязвимостей БДУ → BDU:2021-01874
6.2средняя

BDU:2021-01874 (CVE-2020-27171)

Уязвимость файла kernel/bpf/verifier.c ядра операционной системы Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2021-04-06
Описание

Уязвимость файла kernel/bpf/verifier.c ядра операционной системы Linux связана с ошибкой единичного смещения. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Enterprise Linux (8)Debian GNU/Linux (8)Debian GNU/Linux (10)Fedora (32)Fedora (33)Ubuntu (21.04)Fedora (34)ОСОН ОСнова Оnyx (до 2.4)Linux (от 4.14.113 до 4.14.226 включительно)Linux (от 4.19.19 до 4.19.181 включительно)Linux (от 5.5 до 5.10.24 включительно)Linux (от 5.11.0 до 5.11.7 включительно)Linux (от 4.20.6 до 5.4.106 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/bpf/bpf.git/patch/?id=10d2bb2e6b1d8c4576c56a748f697dbeb8388899
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.226
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.227
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.181
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.182
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.20.17
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.25
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.7
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.8
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.107

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-27171

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2020-27171

Для Ubuntu:
https://ubuntu.com/security/CVE-2020-27171

Для Fedora Project:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FB6LUXPEIRLZH32YXWZVEZAD4ZL6SDK2/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/QRTPQE73ANG7D6M4L4PK5ZQDPO4Y2FVD/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/T2S3I4SLRNRUQDOFYUS6IUAZMQNMPNLG/

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16

Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1

Оценка CVSS
Балл6.2 — средняя опасность
Источники и патчи
http://packetstormsecurity.com/files/162117/Kernel-Live-Patch-Security-Notice-LSN-0075-1.htmlhttp://www.openwall.com/lists/oss-security/2021/03/24/5https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.8https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27171https://git.kernel.org/pub/scm/linux/kernel/git/bpf/bpf.git/patch/?id=10d2bb2e6b1d8c4576c56a748f697dbeb8388899https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.226https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.227https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.181
Проверьте безопасность своего сайта и почты → Полная проверка домена