ГлавнаяБаза уязвимостей БДУ → BDU:2022-03141
7.8высокая

BDU:2022-03141 (CVE-2020-25672)

Уязвимость функции llcp_sock_connect() протокола nfc ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-05-26
Описание

Уязвимость функции llcp_sock_connect() протокола nfc ядра операционной системы Linux связана с неправильным освобождением памяти перед удалением последний ссылки. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Ubuntu (18.04 LTS)Ubuntu (14.04 ESM)Debian GNU/Linux (10)Fedora (32)Ubuntu (20.04 LTS)Ubuntu (20.10)Fedora (33)Ubuntu (21.04)Fedora (34)Ubuntu (16.04 ESM)Debian GNU/Linux (11)Альт 8 СПОС Аврора (до 4.0.2)ОСОН ОСнова Оnyx (до 2.4)Linux (от 4.0 до 4.4.266 включительно)Linux (от 4.5 до 4.9.266 включительно)Linux (от 4.10 до 4.14.230 включительно)Linux (от 4.15 до 4.19.186 включительно)Linux (от 4.20 до 5.4.111 включительно)Linux (от 5.5 до 5.10.29 включительно)Linux (от 5.11.0 до 5.11.13 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.231
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.187
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.267
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.267
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.30
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.14
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.112

Для ОС Аврора 3.2.1:
https://cve.omprussia.ru/bb10321

Для ОС Аврора 3.2.2:
https://cve.omprussia.ru/bb11322

Для ОС Аврора 3.2.3:
https://cve.omprussia.ru/bb12323

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-25672

Для Ubuntu:
https://ubuntu.com/security/notices/USN-4948-1
https://ubuntu.com/security/notices/USN-4977-1
https://ubuntu.com/security/notices/USN-4979-1
https://ubuntu.com/security/notices/USN-4982-1
https://ubuntu.com/security/notices/USN-4999-1
https://ubuntu.com/security/notices/USN-5343-1

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/VEIEGQXUW37YHZ5MTAZTDCIMHUN26NJS/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/UTVACC6PGS6OSD3EYY7FZUAZT2EUMFH5/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/PW3OASG7OEMHANDWBM5US5WKTOC76KMH/

Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2020/11/01/1https://bugzilla.suse.com/show_bug.cgi?id=1178181https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-25672https://cve.omprussia.ru/bb10321https://cve.omprussia.ru/bb11322https://cve.omprussia.ru/bb12323https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.231https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.187
Проверьте безопасность своего сайта и почты → Полная проверка домена