BDU:2021-00106: Уязвимость модуля HDLC_PPP ядра операционной системы Linux, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании

Описание уязвимости Уязвимость модуля HDLC_PPP ядра операционной системы Linux связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Вендор Red Hat Inc., Canonical Ltd., Сообщество свободного программного обеспечения, Novell Inc., ООО «Открытая мобильная платформа», АО "НППКТ"
Наименование ПО Red Hat Enterprise Linux, Ubuntu, Debian GNU/Linux, OpenSUSE Leap, SUSE Linux Enterprise, ОС Аврора (запись в едином реестре российских программ №1543), ОСОН ОСнова Оnyx (запись в едином реестре российских программ №5913)
Версия ПО
  • 7 (Red Hat Enterprise Linux)
  • 16.04 LTS (Ubuntu)
  • 9 (Debian GNU/Linux)
  • 18.04 LTS (Ubuntu)
  • 8 (Red Hat Enterprise Linux)
  • 15.1 (OpenSUSE Leap)
  • High Availability 15 (SUSE Linux Enterprise)
  • 20.04 LTS (Ubuntu)
  • 15.2 (OpenSUSE Leap)
  • High Availability 15 SP1 (SUSE Linux Enterprise)
  • High Availability 15 SP2 (SUSE Linux Enterprise)
  • High Performance Computing 15-ESPOS (SUSE Linux Enterprise)
  • High Performance Computing 15-LTSS (SUSE Linux Enterprise)
  • 3.2.3.10 (ОС Аврора)
  • до 2.4 (ОСОН ОСнова Оnyx)
Тип ПО Операционная система
Операционные системы и аппаратные платформы
  • Red Hat Inc. Red Hat Enterprise Linux 7
  • Canonical Ltd. Ubuntu 16.04 LTS
  • Сообщество свободного программного обеспечения Debian GNU/Linux 9
  • Canonical Ltd. Ubuntu 18.04 LTS
  • Red Hat Inc. Red Hat Enterprise Linux 8
  • Novell Inc. OpenSUSE Leap 15.1
  • Novell Inc. SUSE Linux Enterprise High Availability 15
  • Canonical Ltd. Ubuntu 20.04 LTS
  • Novell Inc. OpenSUSE Leap 15.2
  • Novell Inc. SUSE Linux Enterprise High Availability 15 SP1
  • Novell Inc. SUSE Linux Enterprise High Availability 15 SP2
  • Novell Inc. SUSE Linux Enterprise High Performance Computing 15-ESPOS
  • Novell Inc. SUSE Linux Enterprise High Performance Computing 15-LTSS
  • ООО «Открытая мобильная платформа» ОС Аврора 3.2.3.10 F+ Life Tab Plus (запись в едином реестре российских программ №1543)
Тип ошибки Недостаточная проверка вводимых данных
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 06.10.2020
Базовый вектор уязвимости
Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,2)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для Debian GNU/Linux:
https://www.debian.org/security/2020/dsa-4774

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-25643/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2020-25643

Для Ubuntu:
https://ubuntu.com/security/CVE-2020-2564

Для ОС Аврора:
https://cve.omprussia.ru/bb6323

Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование ресурсами
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения