Уязвимость BDU:2020-05278: Информация

Описание

Уязвимость компонента drivers/xen/events/events_base.c ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании

Важность: MEDIUM (4,7) Вектор: AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H

URL: https://bdu.fstec.ru/vul/2020-05278
Опубликовано: 7 сентября 2020 г.
Изменено: 7 сентября 2020 г.
Идентификатор типа ошибки: CWE-362

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
kernel-image-mpsisyphus5.9.4-alt16.8.12-alt1ALT-PU-2020-3211-1261044Исправлено
kernel-image-mpp105.9.4-alt16.1.19-alt1ALT-PU-2020-3211-1261044Исправлено
kernel-image-mpp95.9.16-alt15.12.16-alt1ALT-PU-2020-3570-1264232Исправлено
kernel-image-mpp115.9.4-alt16.8.8-alt1ALT-PU-2020-3211-1261044Исправлено
kernel-image-rpi-defsisyphus5.10.36-alt15.15.92-alt2ALT-PU-2021-1862-1272154Исправлено
kernel-image-rpi-defp105.10.36-alt15.15.92-alt2ALT-PU-2021-1862-1272154Исправлено
kernel-image-rpi-defp95.10.36-alt15.10.81-alt1ALT-PU-2021-1866-1272593Исправлено
kernel-image-rpi-defp115.10.36-alt15.15.92-alt2ALT-PU-2021-1862-1272154Исправлено
kernel-image-rpi-unsisyphus5.10.2-alt16.6.23-alt1ALT-PU-2020-3553-1263808Исправлено
kernel-image-rpi-unp105.10.2-alt16.1.77-alt1ALT-PU-2020-3553-1263808Исправлено
kernel-image-rpi-unp95.10.7-alt15.12.17-alt1ALT-PU-2021-1105-1264968Исправлено
kernel-image-rpi-unp115.10.2-alt16.6.23-alt1ALT-PU-2020-3553-1263808Исправлено
kernel-image-rtsisyphus5.10.35-alt1.rt396.1.92-alt1.rt32ALT-PU-2021-1870-1272532Исправлено
kernel-image-rtp105.10.35-alt1.rt395.10.217-alt1.rt109ALT-PU-2021-1870-1272532Исправлено
kernel-image-rtp115.10.35-alt1.rt396.1.90-alt2.rt30ALT-PU-2021-1870-1272532Исправлено
kernel-image-std-defsisyphus5.10.28-alt16.1.92-alt1ALT-PU-2021-1621-1268839Исправлено
kernel-image-std-defp105.10.28-alt15.10.218-alt1ALT-PU-2021-1621-1268839Исправлено
kernel-image-std-defc9f25.10.32-alt0.c9f5.10.214-alt0.c9f.2ALT-PU-2021-1739-1270353Исправлено
kernel-image-std-defp115.10.28-alt16.1.91-alt1ALT-PU-2021-1621-1268839Исправлено
kernel-image-std-kvmsisyphus5.10.29-alt15.10.176-alt1ALT-PU-2021-1656-1269859Исправлено
kernel-image-std-kvmp105.10.29-alt15.10.42-alt1ALT-PU-2021-1656-1269859Исправлено
kernel-image-std-kvmp115.10.29-alt15.10.176-alt1ALT-PU-2021-1656-1269859Исправлено
kernel-image-un-defsisyphus5.9.3-alt16.6.32-alt1ALT-PU-2020-3182-1260792Исправлено
kernel-image-un-defp105.9.3-alt16.1.90-alt1ALT-PU-2020-3182-1260792Исправлено
kernel-image-un-defp95.10.7-alt15.10.218-alt1ALT-PU-2021-1083-1263714Исправлено
kernel-image-un-defc10f15.9.3-alt16.1.85-alt0.c10f.1ALT-PU-2020-3182-1260792Исправлено
kernel-image-un-defc9f25.10.7-alt15.10.29-alt2ALT-PU-2021-1083-1263714Исправлено
kernel-image-un-defp115.9.3-alt16.6.31-alt1ALT-PU-2020-3182-1260792Исправлено
linux-toolssisyphus_e2k5.10-alt1.E2K.15.10-alt1.E2K.3ALT-PU-2023-7771-1-Исправлено
linux-toolsp10_e2k5.10-alt1.E2K.15.10-alt1.E2K.1ALT-PU-2023-8360-1-Исправлено
usbipsisyphus5.10-alt15.10-alt1ALT-PU-2023-1798-1320453Исправлено
usbipsisyphus_e2k5.10-alt15.10-alt1ALT-PU-2023-7452-1-Исправлено
usbipp105.10-alt15.10-alt1ALT-PU-2023-1903-1320461Исправлено
usbipp10_e2k5.10-alt15.10-alt1ALT-PU-2023-7498-1-Исправлено
usbipp115.10-alt15.10-alt1ALT-PU-2023-1798-1320453Исправлено

Ссылки на рекомендации, решения и инструменты

Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Тип ПО
Операционная система, ПО виртуализации/ПО виртуального программно-аппаратного средства
Решение
Использование рекомендаций:

Для linux:

https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=073d0552ead5bfc7a3a9c01de590e924f11b5dd2	
https://github.com/torvalds/linux/commit/073d0552ead5bfc7a3a9c01de590e924f11b5dd2



Для Fedora:

https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/3ZG6TZLD23QO3PV2AN2HB625ZX47ALTT/	
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/6USZ4APZSBQDHGJLJMHW5JBN4QZV6SKZ/	

https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/GNF2R7FUT4IOJ2RIRGQ7X5R4F4FVVLSR/



Для Xen:
https://xenbits.xen.org/xsa/advisory-331.html

Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1
Источники
https://cxsecurity.com/cveshow/CVE-2020-27675/
https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=073d0552ead5bfc7a3a9c01de590e924f11b5dd2	
https://github.com/torvalds/linux/commit/073d0552ead5bfc7a3a9c01de590e924f11b5dd2



https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/3ZG6TZLD23QO3PV2AN2HB625ZX47ALTT/	
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/6USZ4APZSBQDHGJLJMHW5JBN4QZV6SKZ/	

https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/GNF2R7FUT4IOJ2RIRGQ7X5R4F4FVVLSR/


https://xenbits.xen.org/xsa/advisory-331.html
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.4/
Идентификаторы других систем
CVE-2020-27675
VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
Версия: v24.5.3
Наверх