ГлавнаяБаза уязвимостей БДУ → BDU:2021-01920
6.8высокая

BDU:2021-01920 (CVE-2020-27786)

Уязвимость реализации протокола MIDI ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2021-04-06
Описание

Уязвимость реализации протокола MIDI ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Debian GNU/Linux (9)SUSE Linux Enterprise Server for SAP Applications (12 SP2)SUSE Linux Enterprise Server for SAP Applications (12 SP2-BCL)SUSE Linux Enterprise Server for SAP Applications (12 SP2-ESPOS)SUSE Linux Enterprise Server for SAP Applications (12 SP2-LTSS)SUSE Linux Enterprise Server for SAP Applications (12 SP3)SUSE Linux Enterprise Server for SAP Applications (12 SP4)SUSE OpenStack Cloud (7)Red Hat Enterprise Linux (8)SUSE Linux Enterprise Module for Basesystem (15 SP1)SUSE Enterprise Storage (5)SUSE Linux Enterprise Module for Development Tools (15 SP1)SUSE Linux Enterprise Point of Sale (12 SP2-CLIENT)Suse Linux Enterprise Server (12 SP2-BCL)Suse Linux Enterprise Server (12 SP2-ESPOS)SUSE Linux Enterprise High Availability (12 SP2)SUSE Linux Enterprise High Availability (12 SP3)SUSE Linux Enterprise High Availability (12 SP4)SUSE Linux Enterprise High Availability (15)SUSE Linux Enterprise High Availability (15 SP1)SUSE Linux Enterprise Live Patching (12 SP4)SUSE Linux Enterprise Module for Legacy Software (15 SP1)SUSE Linux Enterprise Module for Live Patching (15)SUSE Linux Enterprise Workstation Extension (15 SP1)SUSE Linux Enterprise Module for Open Buildservice Development Tools (15 SP1)OpenSUSE Leap (15.1)SUSE Linux Enterprise Server for SAP Applications (15)Suse Linux Enterprise Server (11 SP4-LTSS)Suse Linux Enterprise Server (12 SP2-LTSS)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=c1f6e3c818dd734c30f6a7eeebf232ba2cf3181d
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.181
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.124
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.224
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.224
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.42
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.6.14

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-27786

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-27786/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2020-27786

Для ОС Аврора:
https://cve.omp.ru/bb23402

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2020/12/03/1https://access.redhat.com/security/cve/cve-2020-27786https://bugzilla.redhat.com/show_bug.cgi?id=1900933https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27786https://cve.omp.ru/bb23402https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=c1f6e3c818dd734c30f6a7eeebf232ba2cf3181dhttps://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.181https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.124
Проверьте безопасность своего сайта и почты → Полная проверка домена