ГлавнаяБаза уязвимостей БДУ → BDU:2022-01501
5.1высокая

BDU:2022-01501 (CVE-2020-36516)

Уязвимость реализации протокола TCP ядра операционных систем Linux, позволяющая нарушителю провести атаку типа «человек посередине»
Опубликовано: 2022-03-28
Описание

Уязвимость реализации протокола TCP ядра операционных систем Linux связана с недостаточной очисткой особых элементов в выходных данных, используемых входящим компонентом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку типа «человек посередине»

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (10)Debian GNU/Linux (11)Linux (от 4.0 до 4.4.301 включительно)Linux (от 4.5 до 4.9.299 включительно)Linux (от 4.10 до 4.14.264 включительно)Linux (от 4.15 до 4.19.227 включительно)Linux (от 4.20 до 5.4.175 включительно)Linux (от 5.5 до 5.10.95 включительно)Linux (от 5.11 до 5.15.18 включительно)Linux (от 5.16.0 до 5.16.4 включительно)ОСОН ОСнова Оnyx (до 2.9)
Способ устранения

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.302
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.300
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.265
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.228
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.176
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.99
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.19
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.4

Для Debian:
https://security-tracker.debian.org/tracker/CVE-2020-36516

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения linux до версии 5.15.140-1.oasnova221

Оценка CVSS
Балл5.1 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2020-36516https://dl.acm.org/doi/10.1145/3372297.3417884https://vuldb.com/ru/?id.193901https://access.redhat.com/security/cve/cve-2020-36516https://bugzilla.redhat.com/show_bug.cgi?id=2059928https://security-tracker.debian.org/tracker/CVE-2020-36516https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.302https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.300
Проверьте безопасность своего сайта и почты → Полная проверка домена