Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-02144

Опубликовано: 01 июл. 2020
Источник: fstec
CVSS3: 5.5
CVSS2: 4.6
EPSS Низкий

Описание

Уязвимость модуля ZRAM ядра операционных систем Linux, Ubuntu и OpenSUSE Leap связана с неконтролируемым расходом ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

Canonical Ltd.
Novell Inc.
ООО «РусБИТех-Астра»
Сообщество свободного программного обеспечения
АО "НППКТ"

Наименование ПО

Ubuntu
OpenSUSE Leap
Astra Linux Special Edition для «Эльбрус»
Linux
ОСОН ОСнова Оnyx

Версия ПО

18.04 LTS (Ubuntu)
15.1 (OpenSUSE Leap)
8.1 «Ленинград» (Astra Linux Special Edition для «Эльбрус»)
20.04 LTS (Ubuntu)
15.2 (OpenSUSE Leap)
от 5.5 до 5.7.9 включительно (Linux)
до 2.4 (ОСОН ОСнова Оnyx)
от 4.15 до 4.19.133 включительно (Linux)
от 4.20 до 5.4.52 включительно (Linux)
от 4.13 до 4.14.188 включительно (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Canonical Ltd. Ubuntu 18.04 LTS
Novell Inc. OpenSUSE Leap 15.1
ООО «РусБИТех-Астра» Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»
Canonical Ltd. Ubuntu 20.04 LTS
Novell Inc. OpenSUSE Leap 15.2
Сообщество свободного программного обеспечения Linux до 5.8
Сообщество свободного программного обеспечения Linux до 5.8 rc6

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=853eab68afc80f59f36bbdeb715e5c88c501e680
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.189
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.134
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.53
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.7.10
Для Ubuntu:
https://ubuntu.com/security/CVE-2020-10781
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-10781/
Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1
Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 29%
0.00102
Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2020-10781

CVSS3: 5.5
ubuntu
почти 5 лет назад

A flaw was found in the Linux Kernel before 5.8-rc6 in the ZRAM kernel module, where a user with a local account and the ability to read the /sys/class/zram-control/hot_add file can create ZRAM device nodes in the /dev/ directory. This read allocates kernel memory and is not accounted for a user that triggers the creation of that ZRAM device. With this vulnerability, continually reading the device may consume a large amount of system memory and cause the Out-of-Memory (OOM) killer to activate and terminate random userspace processes, possibly making the system inoperable.

redhat логотип

CVE-2020-10781

CVSS3: 5.5
redhat
около 5 лет назад

A flaw was found in the Linux Kernel before 5.8-rc6 in the ZRAM kernel module, where a user with a local account and the ability to read the /sys/class/zram-control/hot_add file can create ZRAM device nodes in the /dev/ directory. This read allocates kernel memory and is not accounted for a user that triggers the creation of that ZRAM device. With this vulnerability, continually reading the device may consume a large amount of system memory and cause the Out-of-Memory (OOM) killer to activate and terminate random userspace processes, possibly making the system inoperable.

nvd логотип

CVE-2020-10781

CVSS3: 5.5
nvd
почти 5 лет назад

A flaw was found in the Linux Kernel before 5.8-rc6 in the ZRAM kernel module, where a user with a local account and the ability to read the /sys/class/zram-control/hot_add file can create ZRAM device nodes in the /dev/ directory. This read allocates kernel memory and is not accounted for a user that triggers the creation of that ZRAM device. With this vulnerability, continually reading the device may consume a large amount of system memory and cause the Out-of-Memory (OOM) killer to activate and terminate random userspace processes, possibly making the system inoperable.

msrc логотип

CVE-2020-10781

CVSS3: 5.5
msrc
больше 4 лет назад

Описание отсутствует

debian логотип

CVE-2020-10781

CVSS3: 5.5
debian
почти 5 лет назад

A flaw was found in the Linux Kernel before 5.8-rc6 in the ZRAM kernel ...

EPSS

Процентиль: 29%
0.00102
Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2