ГлавнаяБаза уязвимостей БДУ → BDU:2026-03971
6.2высокая

BDU:2026-03971 (CVE-2020-36791)

Уязвимость функции tcindex_set_parms() модуля net/sched/cls_tcindex.c подсистемы управления трафиком net/sched ядра операционной системы Linux, позволяющая нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании
Опубликовано: 2026-03-26
Описание

Уязвимость функции tcindex_set_parms() модуля net/sched/cls_tcindex.c подсистемы управления трафиком net/sched ядра операционной системы Linux связана с распределением ресурсов без ограничений и регулирования. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Linux (от 4.4.214 до 4.4.217 включительно)Linux (от 4.9.214 до 4.9.217 включительно)Linux (от 4.14.171 до 4.14.174 включительно)Linux (от 4.19.103 до 4.19.113 включительно)Linux (от 5.4.19 до 5.4.28 включительно)Linux (от 5.5.3 до 5.5.13 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/557d015ffb27b672e24e6ad141fd887783871dc2
https://git.kernel.org/stable/c/bd3ee8fb6371b45c71c9345cc359b94da2ddefa9
https://git.kernel.org/stable/c/9f8b6c44be178c2498a00b270872a6e30e7c8266
https://syzkaller.appspot.com/bug?id=ea260693da894e7b078d18fca2c9c0a19b457534
https://git.kernel.org/stable/c/d6cdc5bb19b595486fb2e6661e5138d73a57f454
https://git.kernel.org/stable/c/d23faf32e577922b6da20bf3740625c1105381bf

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2020-36791

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/557d015ffb27b672e24e6ad141fd887783871dc2https://git.kernel.org/stable/c/bd3ee8fb6371b45c71c9345cc359b94da2ddefa9https://git.kernel.org/stable/c/9f8b6c44be178c2498a00b270872a6e30e7c8266https://syzkaller.appspot.com/bug?id=ea260693da894e7b078d18fca2c9c0a19b457534https://git.kernel.org/stable/c/d6cdc5bb19b595486fb2e6661e5138d73a57f454https://git.kernel.org/stable/c/d23faf32e577922b6da20bf3740625c1105381bfhttps://blog.cdthoughts.ch/2021/03/16/syzbot-bug.htmlhttps://git.kernel.org/stable/c/c4453d2833671e3a9f6bd52f0f581056c3736386
Проверьте безопасность своего сайта и почты → Полная проверка домена