ГлавнаяБаза уязвимостей БДУ → BDU:2022-04677
10критическая

BDU:2022-04677 (CVE-2020-36557)

Уязвимость реализации вызова VT_DISALLOCATE ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-07-29
Описание

Уязвимость реализации вызова VT_DISALLOCATE ядра операционных систем Linux связана с использованием памяти после её освобождения при загрузке утилиты tty. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Linux (от 4.0 до 4.4.217 включительно)Linux (от 4.5 до 4.9.217 включительно)Linux (от 4.10 до 4.14.174 включительно)Linux (от 4.15 до 4.19.113 включительно)Linux (от 4.20 до 5.4.29 включительно)Linux (от 5.5.0 до 5.5.14 включительно)Linux (от 5.6.0 до 5.6.1 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=ca4463bf8438b403596edd0ec961ca0d4fbe0220
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.175
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.114
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.218
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.218
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.30
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.5.15
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.6.2

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.6.2https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-36557https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=ca4463bf8438b403596edd0ec961ca0d4fbe0220https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.175https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.114https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.218https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.218https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.30
Проверьте безопасность своего сайта и почты → Полная проверка домена