ГлавнаяБаза уязвимостей БДУ → BDU:2021-02144
4.6средняя

BDU:2021-02144 (CVE-2020-10781)

Уязвимость модуля ZRAM ядра операционных систем Linux, Ubuntu и OpenSUSE Leap, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-04-21
Описание

Уязвимость модуля ZRAM ядра операционных систем Linux, Ubuntu и OpenSUSE Leap связана с неконтролируемым расходом ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)OpenSUSE Leap (15.1)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Ubuntu (20.04 LTS)OpenSUSE Leap (15.2)Linux (от 5.5 до 5.7.9 включительно)ОСОН ОСнова Оnyx (до 2.4)Linux (от 4.15 до 4.19.133 включительно)Linux (от 4.20 до 5.4.52 включительно)Linux (от 4.13 до 4.14.188 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=853eab68afc80f59f36bbdeb715e5c88c501e680
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.189
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.134
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.53
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.7.10

Для Ubuntu:
https://ubuntu.com/security/CVE-2020-10781

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-10781/

Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2020-10781https://bugzilla.redhat.com/show_bug.cgi?id=1847832https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2020-10781https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10781https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=853eab68afc80f59f36bbdeb715e5c88c501e680https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.189https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.134https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.53
Проверьте безопасность своего сайта и почты → Полная проверка домена