ГлавнаяБаза уязвимостей БДУ → BDU:2021-01953
4.6средняя

BDU:2021-01953 (CVE-2020-36312)

Уязвимость функции kvm_io_bus_unregister_dev (virt/kvm/kvm_main.c) ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-04-08
Описание

Уязвимость функции kvm_io_bus_unregister_dev (virt/kvm/kvm_main.c) ядра операционных систем Linux связана с ошибкой освобождения памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Linux (от 4.15 до 4.19.147 включительно)Linux (от 4.20 до 5.4.65 включительно)Linux (от 5.5 до 5.8.9 включительно)Linux (от 4.1.49 до 4.2)Linux (от 4.4.60 до 4.4.237 включительно)Linux (от 4.9.21 до 4.9.237 включительно)Linux (от 4.10.9 до 4.14.199 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=f65886606c2d3b562716de030706dfe1bea4ed5e
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.200
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.148
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.238
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.238
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.66
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.8.10

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.8.10https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-36312https://git.kernel.org/linus/f65886606c2d3b562716de030706dfe1bea4ed5ehttps://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=f65886606c2d3b562716de030706dfe1bea4ed5ehttps://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.200https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.148https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.238https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.238
Проверьте безопасность своего сайта и почты → Полная проверка домена