4.9средняя
BDU:2022-02505 (CVE-2020-36322)
Уязвимость реализации файловой системы FUSE ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-04-21
Описание
Уязвимость реализации файловой системы FUSE ядра операционной системы Linux связана с неполной очисткой временных или вспомогательных ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании с помощью специально созданной программы
Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Astra Linux Special Edition (1.6 «Смоленск»)SUSE Linux Enterprise Server for SAP Applications (12 SP3)SUSE Linux Enterprise Server for SAP Applications (12 SP4)Suse Linux Enterprise Server (12 SP3)Suse Linux Enterprise Server (12 SP4)Red Hat Enterprise Linux (8)Suse Linux Enterprise Server (12 SP2-BCL)SUSE Linux Enterprise Server for SAP Applications (15)SUSE Linux Enterprise Server for SAP Applications (15 SP1)Suse Linux Enterprise Server (11 SP4-LTSS)Suse Linux Enterprise Server (12 SP3-LTSS)Ubuntu (14.04 ESM)Suse Linux Enterprise Server (12 SP3-BCL)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)Debian GNU/Linux (10)Suse Linux Enterprise Server (12 SP3-ESPOS)Suse Linux Enterprise Server (15-LTSS)OpenSUSE Leap (15.2)Suse Linux Enterprise Server (12 SP4 LTSS)Suse Linux Enterprise Server (12 SP4-ESPOS)Red Hat Enterprise Linux (8.2 Extended Update Support)Suse Linux Enterprise Desktop (12 SP5)Suse Linux Enterprise Server (15 SP1-BCL)Suse Linux Enterprise Server (15 SP1-LTSS)Ubuntu (16.04 ESM)OpenSUSE Leap (15.3)
Способ устранения
Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=5d069dbe8aaf2a197142558b6fb2978189ba3454
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.6
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.88
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.226
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.298
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.263
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-36322
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2020-36322
Для Ubuntu:
https://ubuntu.com/security/CVE-2020-36322
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-36322.html
Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
Оценка CVSS
| Балл | 4.9 — средняя опасность |
Источники и патчи