ГлавнаяБаза уязвимостей БДУ → BDU:2021-03189
6.8высокая

BDU:2021-03189 (CVE-2020-14356)

Уязвимость подсистемы cgroupv2 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или повысить свои привилегии
Опубликовано: 2021-06-23
Описание

Уязвимость подсистемы cgroupv2 ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или повысить свои привилегии

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Ubuntu (18.04 LTS)OpenSUSE Leap (15.1)Ubuntu (14.04 ESM)Debian GNU/Linux (10)Ubuntu (20.04 LTS)OpenSUSE Leap (15.2)Ubuntu (16.04 ESM)Linux (от 5.5 до 5.7.9 включительно)ОС Аврора (3.2.3.10)Linux (от 4.5 до 4.9.230 включительно)Linux (от 4.10 до 4.14.188 включительно)Linux (от 4.15 до 4.19.133 включительно)Linux (от 4.20 до 5.4.52 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/netdev/CAM_iQpUKQJrj8wE+Qa8NGR3P0L+5Uz=qo-O5+k_P60HzTde6aw%40mail.gmail.com/t/
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.189
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.134
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.231
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.53
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.7.10

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-14356

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2020-14356

Для Ubuntu:
https://ubuntu.com/security/notices/USN-4483-1
https://ubuntu.com/security/notices/USN-4484-1
https://ubuntu.com/security/notices/USN-4526-1

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/RZBOHACFHPZE53IZN4OJDZ5XKOOT76WT/
https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/PR7IAIXMEHH4XQP5TC46UTZY6KWF5277/

Для ОС Аврора:
https://cve.omprussia.ru/bb6323

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
http://blog.pi3.com.pl/?p=720http://lists.opensuse.org/opensuse-security-announce/2020-08/msg00047.htmlhttp://lists.opensuse.org/opensuse-security-announce/2020-09/msg00007.htmlhttps://access.redhat.com/security/cve/CVE-2020-14356https://bugs.debian.org/966846https://bugzilla.kernel.org/show_bug.cgi?id=208003https://bugzilla.redhat.com/show_bug.cgi?id=1868453https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14356
Проверьте безопасность своего сайта и почты → Полная проверка домена