BDU:2021-00130: Уязвимость ядра операционной системы Linux, связанная с чтением данных за границами буфера в памяти, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Описание уязвимости Уязвимость ядра операционной системы Linux связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Вендор Red Hat Inc., Сообщество свободного программного обеспечения, ООО "Открытая мобильная платформа"
Наименование ПО Red Hat Enterprise Linux , Debian GNU/Linux , Linux , ОС Аврора (запись в едином реестре российских программ №1543)
Версия ПО
  • 7 (Red Hat Enterprise Linux)
  • 9.0 (Debian GNU/Linux)
  • до 4.11.12 включительно (Linux)
  • 3.2.1.65 (ОС Аврора)
  • 3.2.2.21 (ОС Аврора)
Тип ПО Операционная система
Операционные системы и аппаратные платформы
Тип ошибки Чтение за границами буфера
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 01.12.2020
Базовый вектор уязвимости
Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,3)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,1)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?h=v4.9.232&id=396ba2fc4f27ef6c44bbc0098bfddf4da76dc4c9

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2020-14305

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-14305

Для ОС Аврора:
для версии ОС 3.2.1.65:
https://cve.omprussia.ru/aurora/bulletinsafety_2/
для версии ОС 3.2.2.21:
https://cve.omprussia.ru/aurora/bulletinsafety_3/
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование структурами данных
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения