ГлавнаяБаза уязвимостей БДУ → BDU:2021-03395
6.8высокая

BDU:2021-03395 (CVE-2020-16119)

Уязвимость ядра операционной системы Linux, связанная с использованием области памяти после её освобождения, позволяющая нарушителю получить доступ к конфиденциальной информации или вызвать отказ в обслуживании
Опубликовано: 2021-07-06
Описание

Уязвимость ядра операционной системы Linux связана с использованием области памяти после её освобождения. Эксплуатация уязвимости позволяет нарушителю получить доступ к конфиденциальной информации или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (8)Debian GNU/Linux (10)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Альт 8 СПОСОН ОСнова Оnyx (до 2.4)Linux (от 5.11 до 5.14.6 включительно)Linux (от 4.4.137 до 4.4.283 включительно)Linux (от 4.9.108 до 4.9.282 включительно)Linux (от 4.14.49 до 4.14.246 включительно)Linux (от 4.16.15 до 4.19.206 включительно)Linux (от 4.20 до 5.4.147 включительно)Linux (от 5.5 до 5.10.67 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.247
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.207
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.284
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.283
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.68
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.14.7
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.148

Для ОС Debian:
https://security-tracker.debian.org/tracker/CVE-2020-16119

Для ОС Astra Linux:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16

Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://bugs.launchpad.net/ubuntu/+source/linux/+bug/1883840https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-16119https://git.launchpad.net/~ubuntu-kernel/ubuntu/+source/linux/+git/focal/commit/?id=01872cb896c76cedeabe93a08456976ab55ad695https://github.com/HadarManor/Public-Vulnerabilities/blob/master/CVE-2020-16119/CVE-2020-16119.mdhttps://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.247https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.207https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.284https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.283
Проверьте безопасность своего сайта и почты → Полная проверка домена