ГлавнаяБаза уязвимостей БДУ → BDU:2021-01957
6.8высокая

BDU:2021-01957 (CVE-2020-36313)

Уязвимость компонентов arch/s390/kvm/kvm-s390.c, include/linux/kvm_host.h и virt/kvm/kvm_main.c подсистемы виртуализации Kernel-based Virtual Machine (KVM) ядра операционных систем Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2021-04-08
Описание

Уязвимость компонентов arch/s390/kvm/kvm-s390.c, include/linux/kvm_host.h и virt/kvm/kvm_main.c подсистемы виртуализации Kernel-based Virtual Machine (KVM) ядра операционных систем Linux вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (10)Linux (до 5.7)
Способ устранения

Использование рекомендаций:

Для Linux:
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.7

https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=0774a964ef561b7170d8d1b1bfe6f88002b6d219

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-36313

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.7https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=0774a964ef561b7170d8d1b1bfe6f88002b6d219https://nvd.nist.gov/vuln/detail/CVE-2020-36313https://security-tracker.debian.org/tracker/CVE-2020-36313
Проверьте безопасность своего сайта и почты → Полная проверка домена