ГлавнаяБаза уязвимостей БДУ → BDU:2021-03057
3.2средняя

BDU:2021-03057 (CVE-2020-10732)

Уязвимость функции fill_thread_core_info() ядра операционной системы Linux, позволяющая нарушителю раскрыть защищаемую информацию и вызвать отказ в обслуживании
Опубликовано: 2021-06-16
Описание

Уязвимость функции fill_thread_core_info() ядра операционной системы Linux связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию и вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)OpenSUSE Leap (15.1)Ubuntu (14.04 ESM)Debian GNU/Linux (10)Ubuntu (20.04 LTS)OpenSUSE Leap (15.2)Ubuntu (16.04 ESM)ОСОН ОСнова Оnyx (до 2.4)Linux (от 4.8 до 4.9.225 включительно)Linux (от 4.10 до 4.14.182 включительно)Linux (от 4.15 до 4.19.125 включительно)Linux (от 4.20 до 5.4.43 включительно)Linux (от 5.5 до 5.6.15 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/lkml/CAG_fn=VZZ7yUxtOGzuTLkr7wmfXWtKK9BHHYawj=rt9XWnCYvg@mail.gmail.com/
https://github.com/ruscur/linux/commit/a95cdec9fa0c08e6eeb410d461c03af8fd1fef0a
https://github.com/google/kmsan/issues/76
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.183
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.126
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.226
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.44
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.6.16

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-10732

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/BOYMLRUHWMVAOFIPZH7KANUUUY2YYNL3/
https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/Z6FEYXFXT2CJAAJJVCMBHT3BT2ZBZC3G/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2020-10732

Для Ubuntu:
https://ubuntu.com/security/notices/USN-4411-1
https://ubuntu.com/security/notices/USN-4427-1
https://ubuntu.com/security/notices/USN-4439-1
https://ubuntu.com/security/notices/USN-4440-1
https://ubuntu.com/security/notices/USN-4485-1

Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1

Оценка CVSS
Балл3.2 — средняя опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2020-06/msg00022.htmlhttp://lists.opensuse.org/opensuse-security-announce/2020-07/msg00008.htmlhttps://access.redhat.com/security/cve/cve-2020-10732https://bugzilla.redhat.com/show_bug.cgi?id=1831399https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2020-10732https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10732https://git.kernel.org/pub/scm/linux/kernel/git/next/linux-next.git/commit/?id=aca969cacf07f41070d788ce2b8ca71f09d5207dhttps://github.com/google/kmsan/issues/76
Проверьте безопасность своего сайта и почты → Полная проверка домена