Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-05454

Опубликовано: 08 нояб. 2020
Источник: fstec
CVSS3: 7.8
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость функции sunkbd_reinit() (drivers/input/keyboard/sunkbd.c) ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

АО "НППКТ"
Сообщество свободного программного обеспечения

Наименование ПО

ОСОН ОСнова Оnyx
Linux

Версия ПО

до 2.4 (ОСОН ОСнова Оnyx)
от 4.20 до 5.4.78 включительно (Linux)
от 5.5 до 5.9.9 включительно (Linux)
от 4.0 до 4.4.244 включительно (Linux)
от 4.5 до 4.9.244 включительно (Linux)
от 4.10 до 4.14.207 включительно (Linux)
от 4.15 до 4.19.158 включительно (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux до 5.10 rc5

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/dtor/input.git/commit/?h=for-linus&id=77e70d351db7de07a46ac49b87a6c3c7a60fca7e
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit?id=77e70d351db7de07a46ac49b87a6c3c7a60fca7e
https://github.com/torvalds/linux/commit/77e70d351db7de07a46ac49b87a6c3c7a60fca7e
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.208
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.159
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.245
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.245
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.79
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.9.10
Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 34%
0.00138
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2020-25669

CVSS3: 7.8
ubuntu
больше 4 лет назад

A vulnerability was found in the Linux Kernel where the function sunkbd_reinit having been scheduled by sunkbd_interrupt before sunkbd being freed. Though the dangling pointer is set to NULL in sunkbd_disconnect, there is still an alias in sunkbd_reinit causing Use After Free.

redhat логотип

CVE-2020-25669

CVSS3: 4.1
redhat
больше 5 лет назад

A vulnerability was found in the Linux Kernel where the function sunkbd_reinit having been scheduled by sunkbd_interrupt before sunkbd being freed. Though the dangling pointer is set to NULL in sunkbd_disconnect, there is still an alias in sunkbd_reinit causing Use After Free.

nvd логотип

CVE-2020-25669

CVSS3: 7.8
nvd
больше 4 лет назад

A vulnerability was found in the Linux Kernel where the function sunkbd_reinit having been scheduled by sunkbd_interrupt before sunkbd being freed. Though the dangling pointer is set to NULL in sunkbd_disconnect, there is still an alias in sunkbd_reinit causing Use After Free.

debian логотип

CVE-2020-25669

CVSS3: 7.8
debian
больше 4 лет назад

A vulnerability was found in the Linux Kernel where the function sunkb ...

github логотип

GHSA-pc2x-7x93-j3gg

CVSS3: 7.8
github
больше 3 лет назад

A vulnerability was found in the Linux Kernel where the function sunkbd_reinit having been scheduled by sunkbd_interrupt before sunkbd being freed. Though the dangling pointer is set to NULL in sunkbd_disconnect, there is still an alias in sunkbd_reinit causing Use After Free.

EPSS

Процентиль: 34%
0.00138
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2