ГлавнаяБаза уязвимостей БДУ → BDU:2022-07048
6.8средняя

BDU:2022-07048 (CVE-2020-36158)

Уязвимость функции mwifiex_cmd_802_11_ad_hoc_start() драйвера marvell ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-11-30
Описание

Уязвимость функции mwifiex_cmd_802_11_ad_hoc_start() драйвера marvell ядра операционной системы Linux связана с копированием буфера без проверки размера входных данных . Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью длинного значения SSID

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Ubuntu (18.04 LTS)SUSE Linux Enterprise Server for SAP Applications (12 SP2)SUSE Linux Enterprise Server for SAP Applications (12 SP3)SUSE Linux Enterprise Server for SAP Applications (12 SP4)Suse Linux Enterprise Server (12 SP3)Suse Linux Enterprise Server (12 SP4)Red Hat Enterprise Linux (8)Suse Linux Enterprise Server (12 SP2-BCL)Suse Linux Enterprise Server (12 SP2-ESPOS)OpenSUSE Leap (15.1)SUSE Linux Enterprise Server for SAP Applications (15)SUSE Linux Enterprise Server for SAP Applications (15 SP1)Suse Linux Enterprise Server (11 SP4-LTSS)Suse Linux Enterprise Server (12 SP2-LTSS)Suse Linux Enterprise Server (12 SP3-LTSS)Ubuntu (14.04 ESM)Suse Linux Enterprise Server (12 SP3-BCL)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)Debian GNU/Linux (10)Suse Linux Enterprise Server (12 SP3-ESPOS)Suse Linux Enterprise Server (12 SP2)Cloud BackupSuse Linux Enterprise Server (15-LTSS)Ubuntu (20.04 LTS)Ubuntu (20.10)OpenSUSE Leap (15.2)Suse Linux Enterprise Server (12 SP4-ESPOS)Fedora (33)
Способ устранения

Использование рекомендаций:

Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=5c455c5ab332773464d02ba17015acdca198f03d
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.88
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.6
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.166
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.214
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.250

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2020-36158

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/HCHBIRS27VMOGMBHPWP2R7SZRFXT6O6U/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-36158

Для Ubuntu:
https://ubuntu.com/security/CVE-2020-36158
https://ubuntu.com/security/notices/USN-4876-1
https://ubuntu.com/security/notices/USN-4877-1
https://ubuntu.com/security/notices/USN-4878-1
https://ubuntu.com/security/notices/USN-4879-1
https://ubuntu.com/security/notices/USN-4912-1

Для NetApp Inc:
https://security.netapp.com/advisory/ntap-20210212-0002/

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-36158.html

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2020-36158https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.214https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.166https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.250https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.6https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.88https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-36158https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=5c455c5ab332773464d02ba17015acdca198f03d
Проверьте безопасность своего сайта и почты → Полная проверка домена