ГлавнаяБаза уязвимостей БДУ → BDU:2021-06410
6.9высокая

BDU:2021-06410 (CVE-2020-10757)

Уязвимость компонента mm/mremap.c ядра операционной системы Linux, связанная с выходом операции за допустимые границы буфера данных, позволяющая нарушителю повысить свои привилегии в системе
Опубликовано: 2021-12-28
Описание

Уязвимость компонента mm/mremap.c ядра операционной системы Linux связана с выходом операции за допустимые границы буфера данных. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии в системе

Затрагиваемое ПО и версии
Debian GNU/Linux (9)OpenSUSE Leap (15.1)Debian GNU/Linux (10)Fedora (31)Debian GNU/Linux (11)ОС Аврора (до 3.2.3.31)Альт 8 СПОСОН ОСнова Оnyx (до 2.4)Linux (от 4.5 до 4.9.226 включительно)Linux (от 4.10 до 4.14.183 включительно)Linux (от 4.15 до 4.19.126 включительно)Linux (от 4.20 до 5.4.44 включительно)Linux (от 5.5 до 5.6.16 включительно)Linux (5.7.0)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=5bfea2d9b17f1034a68147a8b03b9789af5700f9
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.184
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.127
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.227
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.45
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.6.17
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.7.1

Для ОС Аврора 3.2.3:
https://cve.omprussia.ru/bb6323

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-10757

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/BOYMLRUHWMVAOFIPZH7KANUUUY2YYNL3/

Для Fedora:

https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/IEM47BXZJLODRH5YNNZSAQ2NVM63MYMC/

Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл6.9 — высокая опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2020-06/msg00022.htmlhttps://bugzilla.redhat.com/show_bug.cgi?id=1842525https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10757https://cve.omprussia.ru/bb6323https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=5bfea2d9b17f1034a68147a8b03b9789af5700f9https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.184https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.127https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.227
Проверьте безопасность своего сайта и почты → Полная проверка домена