Описание уязвимости | Уязвимость файла fs/block_dev.c ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю повысить свои привиегии или вызвать отказ в обслуживании |
Вендор | Red Hat Inc., Сообщество свободного программного обеспечения, ООО «Открытая мобильная платформа» |
Наименование ПО | Red Hat Enterprise Linux, Linux, ОС Аврора (запись в едином реестре российских программ №1543) |
Версия ПО | 7 (Red Hat Enterprise Linux), до 5.8 (Linux), 3.2.1.65 (ОС Аврора), 3.2.2.21 (ОС Аврора) |
Тип ПО | Операционная система |
Операционные системы и аппаратные платформы |
|
Тип ошибки | Использование после освобождения |
Идентификатор типа ошибки | CWE-416 |
Класс уязвимости | Уязвимость кода |
Дата выявления | 23.11.2020 |
Базовый вектор уязвимости |
|
Уровень опасности уязвимости | Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2) Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,7) |
Возможные меры по устранению уязвимости |
Использование рекомендаций:
Для Linux: https://lkml.org/lkml/2020/6/7/379 Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2020-15436 Для ОС Аврора: для версии ОС 3.2.1.65: https://cve.omprussia.ru/bb2321 для версии ОС 3.2.2.21: https://cve.omprussia.ru/bb3322 |
Статус уязвимости | Подтверждена производителем |
Наличие эксплойта | Существует в открытом доступе |
Способ эксплуатации |
|
Способ устранения | Обновление программного обеспечения |
Информация об устранении | Уязвимость устранена |
Ссылки на источники | |
Идентификаторы других систем описаний уязвимостей |
|
Прочая информация | Данные уточняются |