ГлавнаяБаза уязвимостей БДУ → BDU:2025-02857
4.6средняя

BDU:2025-02857 (CVE-2020-36777)

Уязвимость функции dvb_media_device_free() модуля drivers/media/dvb-core/dvbdev.c - драйвера поддержки мультимедийных устройств ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.
Опубликовано: 2025-03-18
Описание

Уязвимость функции dvb_media_device_free() модуля drivers/media/dvb-core/dvbdev.c - драйвера поддержки мультимедийных устройств ядра операционной системы Linux связана с неправильным освобождением памяти перед удалением последней ссылки («утечка памяти»). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Linux (от 4.5 до 4.9.268 включительно)Linux (от 4.10 до 4.14.232 включительно)Linux (от 4.15 до 4.19.190 включительно)Linux (от 4.20 до 5.4.117 включительно)Linux (от 5.5 до 5.10.35 включительно)Linux (от 5.12 до 5.12.2 включительно)Linux (от 5.11 до 5.11.19 включительно)ROSA Virtualization 3.0 (3.0)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/06854b943e0571ccbd7ad0a529babed1a98ff275
https://git.kernel.org/stable/c/cd89f79be5d553c78202f686e8e4caa5fbe94e98
https://git.kernel.org/stable/c/9ad15e214fcd73694ea51967d86055f47b802066
https://git.kernel.org/stable/c/43263fd43083e412311fa764cd04a727b0c6a749
https://git.kernel.org/stable/c/bf9a40ae8d722f281a2721779595d6df1c33a0bf
https://git.kernel.org/stable/c/cede24d13be6c2a62be6d7ceea63c2719b0cfa82
https://git.kernel.org/stable/c/9185b3b1c143b8da409c19ac5a785aa18d67a81b
https://git.kernel.org/stable/c/32168ca1f123316848fffb85d059860adf3c409f

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-36777

Для Ubuntu:
https://ubuntu.com/security/CVE-2020-36777

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2020-36777

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2861

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/06854b943e0571ccbd7ad0a529babed1a98ff275https://git.kernel.org/stable/c/cd89f79be5d553c78202f686e8e4caa5fbe94e98https://git.kernel.org/stable/c/9ad15e214fcd73694ea51967d86055f47b802066https://git.kernel.org/stable/c/43263fd43083e412311fa764cd04a727b0c6a749https://git.kernel.org/stable/c/bf9a40ae8d722f281a2721779595d6df1c33a0bfhttps://git.kernel.org/stable/c/cede24d13be6c2a62be6d7ceea63c2719b0cfa82https://git.kernel.org/stable/c/9185b3b1c143b8da409c19ac5a785aa18d67a81bhttps://git.kernel.org/stable/c/32168ca1f123316848fffb85d059860adf3c409f
Проверьте безопасность своего сайта и почты → Полная проверка домена