ГлавнаяБаза уязвимостей БДУ → BDU:2025-02856
4.6средняя

BDU:2025-02856 (CVE-2020-36776)

Уязвимость функции cpu_power_to_freq() модуля drivers/thermal/cpufreq_cooling.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.
Опубликовано: 2025-03-18
Описание

Уязвимость функции cpu_power_to_freq() модуля drivers/thermal/cpufreq_cooling.c ядра операционной системы Linux связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.

Затрагиваемое ПО и версии
Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Linux (от 5.12 до 5.12.2 включительно)Linux (от 5.11 до 5.11.19 включительно)Linux (от 4.14.189 до 4.15)Linux (от 4.19.134 до 4.19.322 включительно)Linux (от 5.4.53 до 5.4.284 включительно)Linux (от 5.7.8 до 5.10.35 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/876a5f33e5d961d879c5436987c09b3d9ef70379
https://git.kernel.org/stable/c/34ab17cc6c2c1ac93d7e5d53bb972df9a968f085
https://git.kernel.org/stable/c/c24a20912eef00587416628149c438e885eb1304
https://git.kernel.org/stable/c/6bf443acf6ca4f666d0e4225614ba9993a3aa1a9
https://lore.kernel.org/linux-cve-announce/20240227184057.2368370-1-gregkh@linuxfoundation.org/T/#u
https://git.kernel.org/linus/34ab17cc6c2c1ac93d7e5d53bb972df9a968f085

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-36776

Для Ubuntu:
https://ubuntu.com/security/CVE-2020-36776

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/876a5f33e5d961d879c5436987c09b3d9ef70379https://git.kernel.org/stable/c/34ab17cc6c2c1ac93d7e5d53bb972df9a968f085https://git.kernel.org/stable/c/c24a20912eef00587416628149c438e885eb1304https://git.kernel.org/stable/c/6bf443acf6ca4f666d0e4225614ba9993a3aa1a9https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-36776https://lore.kernel.org/linux-cve-announce/20240227184057.2368370-1-gregkh@linuxfoundation.org/T/#uhttps://git.kernel.org/linus/34ab17cc6c2c1ac93d7e5d53bb972df9a968f085https://www.cve.org/CVERecord?id=CVE-2020-36776
Проверьте безопасность своего сайта и почты → Полная проверка домена