BDU:2021-00285: Уязвимость файла fs/block_dev.c ядра операционной системы Linux, связанная с использованием памяти после ее освобождения, позволяющая нарушителю повысить свои привиегии или вызвать отказ в обслуживании

Описание уязвимости Уязвимость файла fs/block_dev.c ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю повысить свои привиегии или вызвать отказ в обслуживании
Вендор Red Hat Inc., Сообщество свободного программного обеспечения, ООО «Открытая мобильная платформа»
Наименование ПО Red Hat Enterprise Linux , Linux , ОС Аврора (запись в едином реестре российских программ №1543)
Версия ПО 7 (Red Hat Enterprise Linux), до 5.8 (Linux), 3.2.1.65 (ОС Аврора), 3.2.2.21 (ОС Аврора)
Тип ПО Операционная система
Операционные системы и аппаратные платформы
Тип ошибки Использование после освобождения
Идентификатор типа ошибки CWE-416
Класс уязвимости Уязвимость кода
Дата выявления 23.11.2020
Базовый вектор уязвимости
  • CVSS 2.0: AV:L/AC:L/Au:N/C:C/I:C/A:C
  • CVSS 3.0: AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2) Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,7)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для Linux:
https://lkml.org/lkml/2020/6/7/379

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2020-15436

Для ОС Аврора:
для версии ОС 3.2.1.65:
https://cve.omprussia.ru/aurora/bulletinsafety_2/
для версии ОС 3.2.2.21:
https://cve.omprussia.ru/aurora/bulletinsafety_3/
Статус уязвимости Подтверждена производителем
Наличие эксплойта Существует в открытом доступе
Способ эксплуатации
  • Манипулирование структурами данных
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются