ГлавнаяБаза уязвимостей БДУ → BDU:2022-00828
3.8средняя

BDU:2022-00828

Уязвимость функции postclose() ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-02-17
Описание

Уязвимость функции postclose() ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Ubuntu (20.04 LTS)OpenSUSE Leap (15.3)Debian GNU/Linux (11)Ubuntu (21.10)OpenSUSE Leap (15.4)Astra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.4.3)ОСОН ОСнова Оnyx (до 2.7)Linux (2.6.12)Linux (2.6.12 rc2)Linux (2.6.12 rc3)Linux (2.6.12 rc4)Linux (2.6.12 rc5)Linux (2.6.12 rc6)Linux (от 2.6.12 до 5.4.162)Linux (от 5.5 до 5.10.82)Linux (от 5.11 до 5.15.5)
Способ устранения

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/dri-devel/20201103194912.184413-4-jcline@redhat.com/
https://lore.kernel.org/dri-devel/20201103194912.184413-2-jcline@redhat.com/
https://lore.kernel.org/dri-devel/20201103194912.184413-3-jcline@redhat.com/
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-27820
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/hydra/rest/securitydata/cve/CVE-2020-27820.xml
Для Ubuntu
https://ubuntu.com/security/CVE-2020-27820
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-27820

Для ОС Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47

Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.15.5-1.osnova193

Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения linux до версии 5.15.86-1.osnova211

Для Astra Linux Special Edition 1.6 «Смоленск»::
- обновить пакет linux до 5.4.0-110.astra35+ci74 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
- обновить пакет linux-5.10 до 5.10.0-1057.astra6+ci79 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Оценка CVSS
Балл3.8 — средняя опасность
Источники и патчи
https://lore.kernel.org/dri-devel/20201103194912.184413-4-jcline@redhat.com/https://bugzilla.redhat.com/show_bug.cgi?id=1901726https://lore.kernel.org/dri-devel/20201103194912.184413-2-jcline@redhat.com/https://lore.kernel.org/dri-devel/20201103194912.184413-3-jcline@redhat.com/https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.4.3/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.7/
Проверьте безопасность своего сайта и почты → Полная проверка домена