Уязвимость CVE-2020-26541: Информация

Описание

The Linux kernel through 5.8.13 does not properly enforce the Secure Boot Forbidden Signature Database (aka dbx) protection mechanism. This affects certs/blacklist.c and certs/system_keyring.c.

Важность: MEDIUM (6,5) Вектор: CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2020-26541
Опубликовано: 2 октября 2020 г.
Изменено: 5 октября 2020 г.

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
kernel-image-mpsisyphus5.8.16-alt16.8.12-alt1ALT-PU-2020-3069-1260089Исправлено
kernel-image-mpp105.8.16-alt16.1.19-alt1ALT-PU-2020-3069-1260089Исправлено
kernel-image-mpp95.8.16-alt15.12.16-alt1ALT-PU-2020-3210-1261043Исправлено
kernel-image-mpp115.8.16-alt16.8.8-alt1ALT-PU-2020-3069-1260089Исправлено
kernel-image-rpi-defsisyphus5.10.36-alt15.15.92-alt2ALT-PU-2021-1862-1272154Исправлено
kernel-image-rpi-defp105.10.36-alt15.15.92-alt2ALT-PU-2021-1862-1272154Исправлено
kernel-image-rpi-defp95.10.36-alt15.10.81-alt1ALT-PU-2021-1866-1272593Исправлено
kernel-image-rpi-defp115.10.36-alt15.15.92-alt2ALT-PU-2021-1862-1272154Исправлено
kernel-image-rpi-unsisyphus5.10.2-alt16.6.23-alt1ALT-PU-2020-3553-1263808Исправлено
kernel-image-rpi-unp105.10.2-alt16.1.77-alt1ALT-PU-2020-3553-1263808Исправлено
kernel-image-rpi-unp95.10.7-alt15.12.17-alt1ALT-PU-2021-1105-1264968Исправлено
kernel-image-rpi-unp115.10.2-alt16.6.23-alt1ALT-PU-2020-3553-1263808Исправлено
kernel-image-rtsisyphus5.10.35-alt1.rt396.1.92-alt1.rt32ALT-PU-2021-1870-1272532Исправлено
kernel-image-rtp105.10.35-alt1.rt395.10.218-alt1.rt110ALT-PU-2021-1870-1272532Исправлено
kernel-image-rtp115.10.35-alt1.rt396.1.90-alt2.rt30ALT-PU-2021-1870-1272532Исправлено
kernel-image-std-debugsisyphus5.10.54-alt16.1.92-alt1ALT-PU-2021-2370-1281272Исправлено
kernel-image-std-debugp115.10.54-alt16.1.91-alt1ALT-PU-2021-2370-1281272Исправлено
kernel-image-std-defsisyphus5.10.28-alt16.1.92-alt1ALT-PU-2021-1621-1268839Исправлено
kernel-image-std-defp105.10.28-alt15.10.218-alt1ALT-PU-2021-1621-1268839Исправлено
kernel-image-std-defp95.4.129-alt15.4.277-alt1ALT-PU-2021-2207-1276512Исправлено
kernel-image-std-defc9f25.10.32-alt0.c9f5.10.214-alt0.c9f.2ALT-PU-2021-1739-1270353Исправлено
kernel-image-std-defp115.10.28-alt16.1.91-alt1ALT-PU-2021-1621-1268839Исправлено
kernel-image-std-kvmsisyphus5.10.29-alt15.10.176-alt1ALT-PU-2021-1656-1269859Исправлено
kernel-image-std-kvmp105.10.29-alt15.10.42-alt1ALT-PU-2021-1656-1269859Исправлено
kernel-image-std-kvmp115.10.29-alt15.10.176-alt1ALT-PU-2021-1656-1269859Исправлено
kernel-image-un-defsisyphus5.8.14-alt16.6.32-alt1ALT-PU-2020-2982-1259485Исправлено
kernel-image-un-defsisyphus_riscv645.19.16-alt2.rv646.6.32-alt1.0.portALT-PU-2022-6777-1-Исправлено
kernel-image-un-defp105.8.14-alt16.1.90-alt1ALT-PU-2020-2982-1259485Исправлено
kernel-image-un-defp95.10.7-alt15.10.218-alt1ALT-PU-2021-1083-1263714Исправлено
kernel-image-un-defc10f15.8.14-alt16.1.85-alt0.c10f.1ALT-PU-2020-2982-1259485Исправлено
kernel-image-un-defc9f25.10.7-alt15.10.29-alt2ALT-PU-2021-1083-1263714Исправлено
kernel-image-un-defp115.8.14-alt16.6.31-alt1ALT-PU-2020-2982-1259485Исправлено
linux-toolssisyphus_e2k5.10-alt1.E2K.15.10-alt1.E2K.3ALT-PU-2023-7771-1-Исправлено
linux-toolsp10_e2k5.10-alt1.E2K.15.10-alt1.E2K.1ALT-PU-2023-8360-1-Исправлено
usbipsisyphus5.10-alt15.10-alt1ALT-PU-2023-1798-1320453Исправлено
usbipsisyphus_e2k5.10-alt15.10-alt1ALT-PU-2023-7452-1-Исправлено
usbipp105.10-alt15.10-alt1ALT-PU-2023-1903-1320461Исправлено
usbipp10_e2k5.10-alt15.10-alt1ALT-PU-2023-7498-1-Исправлено
usbipp115.10-alt15.10-alt1ALT-PU-2023-1798-1320453Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
https://lkml.org/lkml/2020/9/15/1871
  • Exploit
  • Vendor Advisory

    1. Конфигурация 1

      cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
      End including
      5.8.13
VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
Версия: v24.5.3
Наверх