Уязвимость CVE-2020-28974: Информация

Описание

A slab-out-of-bounds read in fbcon in the Linux kernel before 5.9.7 could be used by local attackers to read privileged information or potentially crash the kernel, aka CID-3c4e0dff2095. This occurs because KD_FONT_OP_COPY in drivers/tty/vt/vt.c can be used for manipulations such as font height.

Важность: MEDIUM (5,0) Вектор: CVSS:3.1/AV:P/AC:L/PR:H/UI:N/S:U/C:L/I:L/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2020-28974
Опубликовано: 20 ноября 2020 г.
Изменено: 27 января 2021 г.
Идентификатор типа ошибки: CWE-125

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
kernel-image-mpsisyphus5.9.8-alt16.8.12-alt1ALT-PU-2020-3262-1261551Исправлено
kernel-image-mpp105.9.8-alt16.1.19-alt1ALT-PU-2020-3262-1261551Исправлено
kernel-image-mpp95.9.16-alt15.12.16-alt1ALT-PU-2020-3570-1264232Исправлено
kernel-image-mpp115.9.8-alt16.8.8-alt1ALT-PU-2020-3262-1261551Исправлено
kernel-image-rpi-defsisyphus5.10.36-alt15.15.92-alt2ALT-PU-2021-1862-1272154Исправлено
kernel-image-rpi-defp105.10.36-alt15.15.92-alt2ALT-PU-2021-1862-1272154Исправлено
kernel-image-rpi-defp95.10.36-alt15.10.81-alt1ALT-PU-2021-1866-1272593Исправлено
kernel-image-rpi-defp115.10.36-alt15.15.92-alt2ALT-PU-2021-1862-1272154Исправлено
kernel-image-rpi-unsisyphus5.10.2-alt16.6.23-alt1ALT-PU-2020-3553-1263808Исправлено
kernel-image-rpi-unp105.10.2-alt16.1.77-alt1ALT-PU-2020-3553-1263808Исправлено
kernel-image-rpi-unp95.10.7-alt15.12.17-alt1ALT-PU-2021-1105-1264968Исправлено
kernel-image-rpi-unp115.10.2-alt16.6.23-alt1ALT-PU-2020-3553-1263808Исправлено
kernel-image-rtsisyphus5.10.35-alt1.rt396.1.92-alt1.rt32ALT-PU-2021-1870-1272532Исправлено
kernel-image-rtp105.10.35-alt1.rt395.10.217-alt1.rt109ALT-PU-2021-1870-1272532Исправлено
kernel-image-rtp115.10.35-alt1.rt396.1.90-alt2.rt30ALT-PU-2021-1870-1272532Исправлено
kernel-image-std-defsisyphus5.10.28-alt16.1.92-alt1ALT-PU-2021-1621-1268839Исправлено
kernel-image-std-defp105.10.28-alt15.10.218-alt1ALT-PU-2021-1621-1268839Исправлено
kernel-image-std-defc9f25.10.32-alt0.c9f5.10.214-alt0.c9f.2ALT-PU-2021-1739-1270353Исправлено
kernel-image-std-defp115.10.28-alt16.1.91-alt1ALT-PU-2021-1621-1268839Исправлено
kernel-image-std-kvmsisyphus5.10.29-alt15.10.176-alt1ALT-PU-2021-1656-1269859Исправлено
kernel-image-std-kvmp105.10.29-alt15.10.42-alt1ALT-PU-2021-1656-1269859Исправлено
kernel-image-std-kvmp115.10.29-alt15.10.176-alt1ALT-PU-2021-1656-1269859Исправлено
kernel-image-un-defsisyphus5.9.7-alt16.6.32-alt1ALT-PU-2020-3256-1261490Исправлено
kernel-image-un-defp105.9.7-alt16.1.90-alt1ALT-PU-2020-3256-1261490Исправлено
kernel-image-un-defp95.10.7-alt15.10.218-alt1ALT-PU-2021-1083-1263714Исправлено
kernel-image-un-defc10f15.9.7-alt16.1.85-alt0.c10f.1ALT-PU-2020-3256-1261490Исправлено
kernel-image-un-defc9f25.10.7-alt15.10.29-alt2ALT-PU-2021-1083-1263714Исправлено
kernel-image-un-defp115.9.7-alt16.6.31-alt1ALT-PU-2020-3256-1261490Исправлено
linux-toolssisyphus_e2k5.10-alt1.E2K.15.10-alt1.E2K.3ALT-PU-2023-7771-1-Исправлено
linux-toolsp10_e2k5.10-alt1.E2K.15.10-alt1.E2K.1ALT-PU-2023-8360-1-Исправлено
usbipsisyphus5.10-alt15.10-alt1ALT-PU-2023-1798-1320453Исправлено
usbipsisyphus_e2k5.10-alt15.10-alt1ALT-PU-2023-7452-1-Исправлено
usbipp105.10-alt15.10-alt1ALT-PU-2023-1903-1320461Исправлено
usbipp10_e2k5.10-alt15.10-alt1ALT-PU-2023-7498-1-Исправлено
usbipp115.10-alt15.10-alt1ALT-PU-2023-1798-1320453Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
https://seclists.org/oss-sec/2020/q4/104
  • Exploit
  • Mailing List
  • Third Party Advisory
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.9.7
  • Release Notes
  • Vendor Advisory
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=3c4e0dff2095c579b142d5a0693257f1c58b4804
  • Patch
  • Vendor Advisory
[oss-security] 20201124 Re: Linux kernel slab-out-of-bounds Read in fbcon
  • Mailing List
  • Third Party Advisory
[debian-lts-announce] 20201210 [SECURITY] [DLA 2483-1] linux-4.19 security update
  • Third Party Advisory
[debian-lts-announce] 20201218 [SECURITY] [DLA 2494-1] linux security update
  • Third Party Advisory
https://security.netapp.com/advisory/ntap-20210108-0003/
  • Third Party Advisory

    1. Конфигурация 1

      cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
      End excliding
      5.9.7

      Конфигурация 2

      cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
Версия: v24.5.3
Наверх