ГлавнаяБаза уязвимостей БДУ → BDU:2021-03187
4.6средняя

BDU:2021-03187 (CVE-2020-10720)

Уязвимость реализации Generic receive offload (GRO) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-06-23
Описание

Уязвимость реализации Generic receive offload (GRO) ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Debian GNU/Linux (9)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Linux (от 4.5 до 4.9.180 включительно)Linux (от 4.0 до 4.4.180 включительно)Linux (от 4.10 до 4.14.123 включительно)Linux (от 4.15 до 4.19.47 включительно)Linux (от 4.20 до 5.0.20 включительно)Linux (от 5.1.0 до 5.1.6 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=a4270d6795b0580287453ea55974d948393e66ef
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.124
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.48
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.181
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.181
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.21
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.1.7

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-10720

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2020-10720

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2020-10720https://bugzilla.redhat.com/show_bug.cgi?id=1781204https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10720https://git.kernel.org/linus/a4270d6795b0580287453ea55974d948393e66efhttps://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=a4270d6795b0580287453ea55974d948393e66efhttps://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.124https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.48https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.181
Проверьте безопасность своего сайта и почты → Полная проверка домена