| Описание уязвимости | Уязвимость файла fs/block_dev.c ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю повысить свои привиегии или вызвать отказ в обслуживании |
| Вендор | Red Hat Inc., Сообщество свободного программного обеспечения, ООО «Открытая мобильная платформа» |
| Наименование ПО | Red Hat Enterprise Linux, Linux, ОС Аврора (запись в едином реестре российских программ №1543) |
| Версия ПО | 7 (Red Hat Enterprise Linux), до 5.8 (Linux), 3.2.1.65 (ОС Аврора), 3.2.2.21 (ОС Аврора) |
| Тип ПО | Операционная система |
| Операционные системы и аппаратные платформы |
|
| Тип ошибки | Использование после освобождения |
| Идентификатор типа ошибки | CWE-416 |
| Класс уязвимости | Уязвимость кода |
| Дата выявления | 23.11.2020 |
| Базовый вектор уязвимости |
|
| Уровень опасности уязвимости | Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2) Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,7) |
| Возможные меры по устранению уязвимости |
Использование рекомендаций:
Для Linux: https://lkml.org/lkml/2020/6/7/379 Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2020-15436 Для ОС Аврора: для версии ОС 3.2.1.65: https://cve.omprussia.ru/bb2321 для версии ОС 3.2.2.21: https://cve.omprussia.ru/bb3322 |
| Статус уязвимости | Подтверждена производителем |
| Наличие эксплойта | Существует в открытом доступе |
| Способ эксплуатации |
|
| Способ устранения | Обновление программного обеспечения |
| Информация об устранении | Уязвимость устранена |
| Ссылки на источники | |
| Идентификаторы других систем описаний уязвимостей |
|
| Прочая информация | Данные уточняются |