ГлавнаяБаза уязвимостей БДУ → BDU:2021-03056
6.8средняя

BDU:2021-03056 (CVE-2019-20636)

Уязвимость компонента drivers/input/input.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2021-06-16
Описание

Уязвимость компонента drivers/input/input.c ядра операционной системы Linux связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Debian GNU/Linux (9)Red Hat Virtualization (4)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Red Hat Enterprise Linux (7.6 Extended Update Support)Red Hat Enterprise Linux (7.4 Telco Extended Update Support)Red Hat Enterprise Linux (7.4 Advanced Update Support)Red Hat Enterprise Linux (7.7 Extended Update Support)Red Hat Enterprise Linux (7.4 Update Services for SAP Solutions)Linux (от 4.0 до 4.4.209 включительно)Linux (от 4.5 до 4.9.209 включительно)Linux (от 4.10 до 4.14.164 включительно)Linux (от 4.15 до 4.19.95 включительно)Linux (от 4.20 до 5.4.11 включительно)ОС Аврора (до 5.1.5 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=cb222aed03d798fc074be55e59d9a112338ee784
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.12
https://github.com/torvalds/linux/commit/cb222aed03d798fc074be55e59d9a112338ee784
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.165
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.96
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.210
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.210
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.12

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2019-20636

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2019-20636

Для ОС Аврора: https://cve.omp.ru/bb30515

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2019-20636https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.12https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-20636https://git.kernel.org/linus/cb222aed03d798fc074be55e59d9a112338ee784https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=cb222aed03d798fc074be55e59d9a112338ee784https://github.com/torvalds/linux/commit/cb222aed03d798fc074be55e59d9a112338ee784https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.165https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.96
Проверьте безопасность своего сайта и почты → Полная проверка домена