ГлавнаяБаза уязвимостей БДУ → BDU:2021-01956
4.6средняя

BDU:2021-01956 (CVE-2020-36311)

Уязвимость компонентов arch/x86/kvm/svm/sev.c подсистемы виртуализации Kernel-based Virtual Machine (KVM) ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-04-08
Описание

Уязвимость компонентов arch/x86/kvm/svm/sev.c подсистемы виртуализации Kernel-based Virtual Machine (KVM) ядра операционных систем Linux связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Альт 8 СПAstra Linux Special Edition (4.7)Linux (от 4.16 до 4.19.196 включительно)Linux (от 4.20 до 5.4.130 включительно)Linux (от 5.5 до 5.9)
Способ устранения

Использование рекомендаций:
Для Linux:
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.9
https://git.kernel.org/linus/7be74942f184fdfba34ddd19a0d995deb34d4a03
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=7be74942f184fdfba34ddd19a0d995deb34d4a03
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.197
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.131

Для ОС Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.9https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-36311https://git.kernel.org/linus/7be74942f184fdfba34ddd19a0d995deb34d4a03https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=7be74942f184fdfba34ddd19a0d995deb34d4a03https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.197https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.131https://lists.debian.org/debian-lts-announce/2021/07/msg00015.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2020-36311
Проверьте безопасность своего сайта и почты → Полная проверка домена