6.8высокая
BDU:2022-07047 (CVE-2020-0430)
Уязвимость подсистемы eBPF ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или повысить свои привилегии
Опубликовано: 2022-11-30
Описание
Уязвимость подсистемы eBPF ядра операционной системы Linux связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или повысить свои привилегии
Затрагиваемое ПО и версии
Android (.)Linux (до 4.17.7)SUSE Linux Enterprise Server for SAP Applications (12 SP4)Suse Linux Enterprise Server (12 SP4)OpenSUSE Leap (15.1)SUSE Linux Enterprise Server for SAP Applications (15)SUSE Linux Enterprise Server for SAP Applications (15 SP1)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)Debian GNU/Linux (10)Suse Linux Enterprise Server (15-LTSS)Suse Linux Enterprise Server (12 SP4-ESPOS)Suse Linux Enterprise Server (12 SP4-LTSS)Suse Linux Enterprise Desktop (12 SP5)Suse Linux Enterprise Server (15 SP1)Debian GNU/Linux (11)Suse Linux Enterprise Server (15 SP3)SUSE Linux Enterprise Server for SAP Applications (15 SP3)Suse Linux Enterprise Server (15)Suse Linux Enterprise Desktop (15 SP1)Linux (до 4.14.164)
Способ устранения
Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=58990d1ff3f7896ee341030e9a7c2e4002570683
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.164
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.17.7
Для Android:
https://source.android.com/docs/security/bulletin/pixel/2020-09-01
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-0430
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-0430.html
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи