ГлавнаяБаза уязвимостей БДУ → BDU:2021-03394
6.8высокая

BDU:2021-03394 (CVE-2020-14386)

Уязвимость компонента net/packet/af_packet.c ядра операционной системы Linux, связанная с выходом операции за допустимые границы буфера данных, позволяющая нарушителю получить доступ к конфиденциальной информации или вызвать отказ в обслуживании
Опубликовано: 2021-07-06
Описание

Уязвимость компонента net/packet/af_packet.c ядра операционной системы Linux связана с выходом операции за допустимые границы буфера данных. Эксплуатация уязвимости позволяет нарушителю получить доступ к конфиденциальной информации или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (8)Debian GNU/Linux (10)РЕД ОС (7.3)ОС Аврора (3.2.3.10)Альт 8 СПОСОН ОСнова Оnyx (до 2.4)Linux (от 4.20 до 5.4.63 включительно)Linux (от 5.5 до 5.8.7 включительно)Linux (от 4.6 до 4.9.238 включительно)Linux (от 4.10 до 4.14.200 включительно)Linux (от 4.15 до 4.19.149 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=acf69c946233259ab4d64f8869d4037a198c7f06
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.201
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.150
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.239
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.64
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.8.8

Для Debian:
https://security-tracker.debian.org/tracker/CVE-2020-14386

Для Astra Linux:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16

Для ОС Аврора:
https://cve.omprussia.ru/bb6323

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2020-10/msg00021.htmlhttp://packetstormsecurity.com/files/159565/Kernel-Live-Patch-Security-Notice-LSN-0072-1.htmlhttp://repo.red-soft.ru/redos/7.3c/x86_64/updates/http://www.openwall.com/lists/oss-security/2021/09/17/2http://www.openwall.com/lists/oss-security/2021/09/17/4http://www.openwall.com/lists/oss-security/2021/09/21/1https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2020-14386https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14386
Проверьте безопасность своего сайта и почты → Полная проверка домена