ГлавнаяБаза уязвимостей БДУ → BDU:2023-02799
7.2критическая

BDU:2023-02799 (CVE-2020-36694)

Уязвимость функции xt_replace_table() в модуле net/netfilter/x_tables.c межсетевого экрана netfilter ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2023-05-25
Описание

Уязвимость функции xt_replace_table() в модуле net/netfilter/x_tables.c межсетевого экрана netfilter ядра операционной системы Linux связана с использованием ранее освобожденной памяти из-за конкурентного доступа к ресурсам (состояние гонки) из-за недостаточной синхронизации между процессорами, Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Linux (от 4.15 до 4.19.183 включительно)Linux (от 4.20 до 5.4.108 включительно)Linux (от 5.5 до 5.10.26 включительно)Linux (от 5.11.0 до 5.11.10 включительно)Linux (от 4.0 до 4.4.270 включительно)Linux (от 4.5 до 4.9.270 включительно)Linux (от 4.10 до 4.14.234 включительно)ОСОН ОСнова Оnyx (до 2.9)
Способ устранения

Использование рекомендаций:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.271
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.271
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.235
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.184
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.109
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.27
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.11

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения linux до версии 5.15.140-1.oasnova221

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81

Оценка CVSS
Балл7.2 — критическая опасность
Источники и патчи
https://syzkaller.appspot.com/bug?id=0c4fd9c6aa04ec116d01e915d3b186f71a212cb2https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-36694https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=cc00bcaa589914096edef7fb87ca5cee4a166b5chttps://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.184https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.109https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.27
Проверьте безопасность своего сайта и почты → Полная проверка домена