ГлавнаяБаза уязвимостей БДУ → BDU:2021-02305
4.3средняя

BDU:2021-02305 (CVE-2020-16166)

Уязвимость функции в drivers/char/random.c and kernel/time/timer.c ядра операционной системы Linux, позволяющая нарушителю получить конфиденциальную информацию
Опубликовано: 2021-05-05
Описание

Уязвимость функции в drivers/char/random.c and kernel/time/timer.c ядра операционной системы Linux связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить конфиденциальную информацию

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)SUSE Linux Enterprise Server for SAP Applications (12 SP2)SUSE Linux Enterprise Server for SAP Applications (12 SP3)SUSE Linux Enterprise Server for SAP Applications (12 SP4)Suse Linux Enterprise Server (12 SP2-BCL)Suse Linux Enterprise Server (12 SP2-ESPOS)OpenSUSE Leap (15.1)SUSE Linux Enterprise Server for SAP Applications (15)Suse Linux Enterprise Server (12 SP2-LTSS)Suse Linux Enterprise Server (12 SP3-LTSS)Ubuntu (14.04 ESM)Suse Linux Enterprise Server (12 SP3-BCL)Suse Linux Enterprise Server (12 SP5)Fedora (31)Suse Linux Enterprise Server (12 SP3-ESPOS)Suse Linux Enterprise Server (15-LTSS)Fedora (32)Ubuntu (20.04 LTS)OpenSUSE Leap (15.2)Suse Linux Enterprise Server (12 SP4-ESPOS)Suse Linux Enterprise Server (12 SP4-LTSS)ОСОН ОСнова Оnyx (до 2.4)Linux (от 4.0 до 4.4.232 включительно)Linux (от 4.5 до 4.9.232 включительно)Linux (от 4.10 до 4.14.192 включительно)Linux (от 4.15 до 4.19.137 включительно)Linux (от 4.20 до 5.4.56 включительно)Linux (от 5.5 до 5.7.13 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.193
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.138
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.233
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.233
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.57
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.7.14

Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2020/09/msg00025.html
https://lists.debian.org/debian-lts-announce/2020/10/msg00032.html
https://lists.debian.org/debian-lts-announce/2020/10/msg00034.html

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-16166.html

Для Ubuntu:
https://usn.ubuntu.com/4525-1/
https://usn.ubuntu.com/4526-1/

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/AAPTLPAEKVAJYJ4LHN7VH4CN2W75R2YW/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/MFBCLQWJI5I4G25TVJNLXLAXJ4MERQNW/

Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2020-08/msg00009.htmlhttp://lists.opensuse.org/opensuse-security-announce/2020-08/msg00047.htmlhttps://arxiv.org/pdf/2012.07432.pdfhttps://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.7.14https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-16166https://cxsecurity.com/cveshow/CVE-2020-16166/https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=f227e3ec3b5cad859ad15666874405e8c1bbc1d4https://git.kernel.org/linus/f227e3ec3b5cad859ad15666874405e8c1bbc1d4
Проверьте безопасность своего сайта и почты → Полная проверка домена