ГлавнаяБаза уязвимостей БДУ → BDU:2022-04742
5.4средняя

BDU:2022-04742 (CVE-2020-36558)

Уязвимость реализации вызова VT_RESIZEX ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-08-02
Описание

Уязвимость реализации вызова VT_RESIZEX ядра операционных систем Linux связана с ошибками разыменования указателей при использованием общего ресурса с неправильной синхронизацией. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Linux (от 4.0 до 4.4.214 включительно)Linux (от 4.5 до 4.9.214 включительно)Linux (от 4.10 до 4.14.171 включительно)Linux (от 4.15 до 4.19.106 включительно)Linux (от 4.20 до 5.4.22 включительно)Linux (от 5.5.0 до 5.5.6 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=6cd1ed50efd88261298577cd92a14f2768eddeeb
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.172
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.107
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.215
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.215
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.23
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.5.7

Оценка CVSS
Балл5.4 — средняя опасность
Источники и патчи
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.5.7https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-36558https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=6cd1ed50efd88261298577cd92a14f2768eddeebhttps://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.172https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.107https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.215https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.215https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.23
Проверьте безопасность своего сайта и почты → Полная проверка домена