3.6средняя
BDU:2021-03291 (CVE-2020-28097)
Уязвимость подсистемы vgacon ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на доступность защищаемой информации
Опубликовано: 2021-06-30
Описание
Уязвимость подсистемы vgacon ядра операционной системы Linux существует из-за считывания данных за пределами заданного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на доступность защищаемой информации
Затрагиваемое ПО и версии
Suse Linux Enterprise Server (12 SP2-BCL)Suse Linux Enterprise Server (11 SP4-LTSS)Suse Linux Enterprise Server (12 SP3-LTSS)Suse Linux Enterprise Server (12 SP3-BCL)Suse Linux Enterprise Server (12 SP5)Suse Linux Enterprise Server (12 SP3-ESPOS)SUSE Linux Enterprise High Performance Computing (12 SP5)SUSE Linux Enterprise High Performance Computing (15-LTSS)Suse Linux Enterprise Server (15-LTSS)SUSE Linux Enterprise Module for Basesystem (15 SP2)Suse Linux Enterprise Server (12 SP4-ESPOS)SUSE Linux Enterprise High Performance Computing (15 SP1-LTSS)Suse Linux Enterprise Server (12 SP2-LTSS-ERICSSON)Suse Linux Enterprise Server (12 SP2-LTSS-SAP)Linux (от 4.0 до 4.4.236 включительно)Linux (от 4.5 до 4.9.236 включительно)Linux (от 4.10 до 4.14.198 включительно)Linux (от 4.15 до 4.19.145 включительно)Linux (от 4.20 до 5.4.65 включительно)Linux (от 5.5 до 5.8.9 включительно)
Способ устранения
Использование рекомендаций:
Для Linux:
https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=973c096f6a85e5b5f2a295126ba6928d9a6afd45
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-28097/
Оценка CVSS
| Балл | 3.6 — средняя опасность |
Источники и патчи