БДУ - Уязвимости

BDU:2021-00285: Уязвимость файла fs/block_dev.c ядра операционной системы Linux, связанная с использованием памяти после ее освобождения, позволяющая нарушителю повысить свои привиегии или вызвать отказ в обслуживании

Основная информация
Подробнее

Описание уязвимости

Уязвимость файла fs/block_dev.c ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю повысить свои привиегии или вызвать отказ в обслуживании

Вендор

Red Hat Inc., Сообщество свободного программного обеспечения, ООО «Открытая мобильная платформа»

Наименование ПО

Red Hat Enterprise Linux, Linux, ОС Аврора (запись в едином реестре российских программ №1543)

Версия ПО

7 (Red Hat Enterprise Linux)
до 5.8 (Linux)
3.2.1.65 (ОС Аврора)
3.2.2.21 (ОС Аврора)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 7
Сообщество свободного программного обеспечения Linux до 5.8
ООО «Открытая мобильная платформа» ОС Аврора 3.2.1.65 (запись в едином реестре российских программ №1543)
ООО «Открытая мобильная платформа» ОС Аврора 3.2.2.21 (запись в едином реестре российских программ №1543)

Тип ошибки

Использование после освобождения

Идентификатор типа ошибки

CWE-416

Класс уязвимости

Уязвимость кода

Дата выявления

23.11.2020

Базовый вектор уязвимости

CVSS 2.0: AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS 3.0: AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,7)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Linux:
https://lkml.org/lkml/2020/6/7/379

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2020-15436

Для ОС Аврора:
для версии ОС 3.2.1.65:
https://cve.omprussia.ru/bb2321
для версии ОС 3.2.2.21:
https://cve.omprussia.ru/bb3322

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Способ эксплуатации

Манипулирование структурами данных

Способ устранения

Обновление программного обеспечения

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://cxsecurity.com/cveshow/CVE-2020-15436/
https://lkml.org/lkml/2020/6/7/379
https://access.redhat.com/security/cve/CVE-2020-15436
https://cve.omprussia.ru/bb2321
https://cve.omprussia.ru/bb3322

Идентификаторы других систем описаний уязвимостей

CVE: CVE-2020-15436

Прочая информация

Данные уточняются

Последние изменения

Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»