Уязвимость CVE-2020-28941: Информация

Описание

An issue was discovered in drivers/accessibility/speakup/spk_ttyio.c in the Linux kernel through 5.9.9. Local attackers on systems with the speakup driver could cause a local denial of service attack, aka CID-d41227544427. This occurs because of an invalid free when the line discipline is used more than once.

Важность: MEDIUM (5,5) Вектор: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2020-28941
Опубликовано: 19 ноября 2020 г.
Изменено: 7 ноября 2023 г.
Идентификатор типа ошибки: CWE-763

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
kernel-image-mpsisyphus5.9.12-alt16.8.8-alt1ALT-PU-2020-3439-1262817Исправлено
kernel-image-mpp105.9.12-alt16.1.19-alt1ALT-PU-2020-3439-1262817Исправлено
kernel-image-mpp95.9.16-alt15.12.16-alt1ALT-PU-2020-3570-1264232Исправлено
kernel-image-mpp115.9.12-alt16.8.8-alt1ALT-PU-2020-3439-1262817Исправлено
kernel-image-rpi-defsisyphus5.10.36-alt15.15.92-alt2ALT-PU-2021-1862-1272154Исправлено
kernel-image-rpi-defp105.10.36-alt15.15.92-alt2ALT-PU-2021-1862-1272154Исправлено
kernel-image-rpi-defp95.10.36-alt15.10.81-alt1ALT-PU-2021-1866-1272593Исправлено
kernel-image-rpi-defp115.10.36-alt15.15.92-alt2ALT-PU-2021-1862-1272154Исправлено
kernel-image-rpi-unsisyphus5.10.2-alt16.6.23-alt1ALT-PU-2020-3553-1263808Исправлено
kernel-image-rpi-unp105.10.2-alt16.1.77-alt1ALT-PU-2020-3553-1263808Исправлено
kernel-image-rpi-unp95.10.7-alt15.12.17-alt1ALT-PU-2021-1105-1264968Исправлено
kernel-image-rpi-unp115.10.2-alt16.6.23-alt1ALT-PU-2020-3553-1263808Исправлено
kernel-image-rtsisyphus5.10.35-alt1.rt396.1.92-alt1.rt32ALT-PU-2021-1870-1272532Исправлено
kernel-image-rtp105.10.35-alt1.rt395.10.217-alt1.rt109ALT-PU-2021-1870-1272532Исправлено
kernel-image-rtp115.10.35-alt1.rt396.1.90-alt2.rt30ALT-PU-2021-1870-1272532Исправлено
kernel-image-std-defsisyphus5.10.28-alt16.1.92-alt1ALT-PU-2021-1621-1268839Исправлено
kernel-image-std-defp105.10.28-alt15.10.217-alt1ALT-PU-2021-1621-1268839Исправлено
kernel-image-std-defc9f25.10.32-alt0.c9f5.10.214-alt0.c9f.2ALT-PU-2021-1739-1270353Исправлено
kernel-image-std-defp115.10.28-alt16.1.91-alt1ALT-PU-2021-1621-1268839Исправлено
kernel-image-std-kvmsisyphus5.10.29-alt15.10.176-alt1ALT-PU-2021-1656-1269859Исправлено
kernel-image-std-kvmp105.10.29-alt15.10.42-alt1ALT-PU-2021-1656-1269859Исправлено
kernel-image-std-kvmp115.10.29-alt15.10.176-alt1ALT-PU-2021-1656-1269859Исправлено
kernel-image-un-defsisyphus5.10.0-alt16.6.32-alt1ALT-PU-2020-3536-1263439Исправлено
kernel-image-un-defp105.10.0-alt16.1.90-alt1ALT-PU-2020-3536-1263439Исправлено
kernel-image-un-defp95.10.7-alt15.10.216-alt2ALT-PU-2021-1083-1263714Исправлено
kernel-image-un-defc10f15.10.0-alt16.1.85-alt0.c10f.1ALT-PU-2020-3536-1263439Исправлено
kernel-image-un-defc9f25.10.7-alt15.10.29-alt2ALT-PU-2021-1083-1263714Исправлено
kernel-image-un-defp115.10.0-alt16.6.31-alt1ALT-PU-2020-3536-1263439Исправлено
linux-toolssisyphus_e2k5.10-alt1.E2K.15.10-alt1.E2K.3ALT-PU-2023-7771-1-Исправлено
linux-toolsp10_e2k5.10-alt1.E2K.15.10-alt1.E2K.1ALT-PU-2023-8360-1-Исправлено
usbipsisyphus5.10-alt15.10-alt1ALT-PU-2023-1798-1320453Исправлено
usbipsisyphus_e2k5.10-alt15.10-alt1ALT-PU-2023-7452-1-Исправлено
usbipp105.10-alt15.10-alt1ALT-PU-2023-1903-1320461Исправлено
usbipp10_e2k5.10-alt15.10-alt1ALT-PU-2023-7498-1-Исправлено
usbipp115.10-alt15.10-alt1ALT-PU-2023-1798-1320453Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
[oss-security] 20201119 Re: Linux kernel NULL-ptr deref bug in spk_ttyio_ldisc_close
  • Mailing List
  • Patch
  • Third Party Advisory
https://git.kernel.org/pub/scm/linux/kernel/git/gregkh/tty.git/commit/?h=tty-linus&id=d4122754442799187d5d537a9c039a49a67e57f1
  • Patch
  • Vendor Advisory
https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=d4122754442799187d5d537a9c039a49a67e57f1
  • Patch
  • Vendor Advisory
https://www.openwall.com/lists/oss-security/2020/11/19/3
  • Mailing List
  • Patch
  • Third Party Advisory
https://github.com/torvalds/linux/commit/d4122754442799187d5d537a9c039a49a67e57f1
  • Patch
  • Third Party Advisory
[debian-lts-announce] 20201210 [SECURITY] [DLA 2483-1] linux-4.19 security update
  • Mailing List
  • Third Party Advisory
FEDORA-2020-4700a73bd5
    FEDORA-2020-8c15928d23

        1. Конфигурация 1

          cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
          End including
          5.9.9

          Конфигурация 2

          cpe:2.3:o:fedoraproject:fedora:32:*:*:*:*:*:*:*
          cpe:2.3:o:fedoraproject:fedora:33:*:*:*:*:*:*:*

          Конфигурация 3

          cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
      VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
      Версия: v24.5.3
      Наверх