Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-01953

Опубликовано: 11 сент. 2020
Источник: fstec
CVSS3: 5.5
CVSS2: 4.6
EPSS Низкий

Описание

Уязвимость функции kvm_io_bus_unregister_dev (virt/kvm/kvm_main.c) ядра операционных систем Linux связана с ошибкой освобождения памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

ООО «РусБИТех-Астра»
Сообщество свободного программного обеспечения

Наименование ПО

Astra Linux Special Edition для «Эльбрус»
Linux

Версия ПО

8.1 «Ленинград» (Astra Linux Special Edition для «Эльбрус»)
от 4.15 до 4.19.147 включительно (Linux)
от 4.20 до 5.4.65 включительно (Linux)
от 5.5 до 5.8.9 включительно (Linux)
от 4.1.49 до 4.2 (Linux)
от 4.4.60 до 4.4.237 включительно (Linux)
от 4.9.21 до 4.9.237 включительно (Linux)
от 4.10.9 до 4.14.199 включительно (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

ООО «РусБИТех-Астра» Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»
Сообщество свободного программного обеспечения Linux до 5.8.9

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=f65886606c2d3b562716de030706dfe1bea4ed5e
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.200
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.148
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.238
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.238
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.66
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.8.10
Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 7%
0.00028
Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2020-36312

CVSS3: 5.5
ubuntu
почти 5 лет назад

An issue was discovered in the Linux kernel before 5.8.10. virt/kvm/kvm_main.c has a kvm_io_bus_unregister_dev memory leak upon a kmalloc failure, aka CID-f65886606c2d.

redhat логотип

CVE-2020-36312

CVSS3: 3.3
redhat
больше 5 лет назад

An issue was discovered in the Linux kernel before 5.8.10. virt/kvm/kvm_main.c has a kvm_io_bus_unregister_dev memory leak upon a kmalloc failure, aka CID-f65886606c2d.

nvd логотип

CVE-2020-36312

CVSS3: 5.5
nvd
почти 5 лет назад

An issue was discovered in the Linux kernel before 5.8.10. virt/kvm/kvm_main.c has a kvm_io_bus_unregister_dev memory leak upon a kmalloc failure, aka CID-f65886606c2d.

debian логотип

CVE-2020-36312

CVSS3: 5.5
debian
почти 5 лет назад

An issue was discovered in the Linux kernel before 5.8.10. virt/kvm/kv ...

github логотип

GHSA-cq96-72f3-pchh

github
больше 3 лет назад

An issue was discovered in the Linux kernel before 5.8.10. virt/kvm/kvm_main.c has a kvm_io_bus_unregister_dev memory leak upon a kmalloc failure, aka CID-f65886606c2d.

EPSS

Процентиль: 7%
0.00028
Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2