ГлавнаяБаза уязвимостей БДУ → BDU:2022-02505
4.9средняя

BDU:2022-02505 (CVE-2020-36322)

Уязвимость реализации файловой системы FUSE ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-04-21
Описание

Уязвимость реализации файловой системы FUSE ядра операционной системы Linux связана с неполной очисткой временных или вспомогательных ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании с помощью специально созданной программы

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Astra Linux Special Edition (1.6 «Смоленск»)SUSE Linux Enterprise Server for SAP Applications (12 SP3)SUSE Linux Enterprise Server for SAP Applications (12 SP4)Suse Linux Enterprise Server (12 SP3)Suse Linux Enterprise Server (12 SP4)Red Hat Enterprise Linux (8)Suse Linux Enterprise Server (12 SP2-BCL)SUSE Linux Enterprise Server for SAP Applications (15)SUSE Linux Enterprise Server for SAP Applications (15 SP1)Suse Linux Enterprise Server (11 SP4-LTSS)Suse Linux Enterprise Server (12 SP3-LTSS)Ubuntu (14.04 ESM)Suse Linux Enterprise Server (12 SP3-BCL)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)Debian GNU/Linux (10)Suse Linux Enterprise Server (12 SP3-ESPOS)Suse Linux Enterprise Server (15-LTSS)OpenSUSE Leap (15.2)Suse Linux Enterprise Server (12 SP4 LTSS)Suse Linux Enterprise Server (12 SP4-ESPOS)Red Hat Enterprise Linux (8.2 Extended Update Support)Suse Linux Enterprise Desktop (12 SP5)Suse Linux Enterprise Server (15 SP1-BCL)Suse Linux Enterprise Server (15 SP1-LTSS)Ubuntu (16.04 ESM)OpenSUSE Leap (15.3)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=5d069dbe8aaf2a197142558b6fb2978189ba3454
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.6
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.88
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.226
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.298
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.263

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-36322

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2020-36322

Для Ubuntu:
https://ubuntu.com/security/CVE-2020-36322

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-36322.html

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2020-36322https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.263https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.226https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.298https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.6https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.88https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-36322https://git.kernel.org/linus/5d069dbe8aaf2a197142558b6fb2978189ba3454
Проверьте безопасность своего сайта и почты → Полная проверка домена