ГлавнаяБаза уязвимостей БДУ → BDU:2022-03140
6.6высокая

BDU:2022-03140 (CVE-2020-25668)

Уязвимость подсистемы tty ядра операционной системы Linux, позволяющая нарушителю получить доступ к конфиденциальной информации или вызвать отказ в обслуживании
Опубликовано: 2022-05-26
Описание

Уязвимость подсистемы tty ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Ubuntu (18.04 LTS)Ubuntu (14.04 ESM)Debian GNU/Linux (10)Ubuntu (20.04 LTS)Ubuntu (20.10)Ubuntu (16.04 ESM)Debian GNU/Linux (11)ОС Аврора (до 4.0.2)ОСОН ОСнова Оnyx (до 2.4)Linux (от 5.5 до 5.9.4 включительно)Linux (от 4.15 до 4.19.154 включительно)Linux (от 4.20 до 5.4.74 включительно)Linux (от 4.0 до 4.4.241 включительно)Linux (от 4.5 до 4.9.241 включительно)Linux (от 4.10 до 4.14.203 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit?id=90bfdeef83f1d6c696039b6a917190dcbbad3220
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.242
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.242
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.75
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.9.5

Для ОС Аврора 3.2.1:
https://cve.omprussia.ru/bb10321

Для ОС Аврора 3.2.2:
https://cve.omprussia.ru/bb11322

Для ОС Аврора 3.2.3:
https://cve.omprussia.ru/bb12323

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-25668

Для Ubuntu:
https://ubuntu.com/security/notices/USN-4751-1
https://ubuntu.com/security/notices/USN-4681-1
https://ubuntu.com/security/notices/USN-4680-1
https://ubuntu.com/security/notices/USN-4679-1

Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1

Оценка CVSS
Балл6.6 — высокая опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2020/10/30/1http://www.openwall.com/lists/oss-security/2020/11/04/3https://bugzilla.redhat.com/show_bug.cgi?id=1893287%2Chttps://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.242https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.242https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.75https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.9.5https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-25668
Проверьте безопасность своего сайта и почты → Полная проверка домена