Описание
Уязвимость функции llcp_sock_connect() протокола nfc ядра операционной системы Linux связана с неправильным освобождением памяти перед удалением последний ссылки. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Вендор
Сообщество свободного программного обеспечения
Canonical Ltd.
Fedora Project
АО «ИВК»
ООО «Открытая мобильная платформа»
АО "НППКТ"
Наименование ПО
Debian GNU/Linux
Ubuntu
Fedora
Альт 8 СП
ОС Аврора
ОСОН ОСнова Оnyx
Linux
Версия ПО
9 (Debian GNU/Linux)
18.04 LTS (Ubuntu)
14.04 ESM (Ubuntu)
10 (Debian GNU/Linux)
32 (Fedora)
20.04 LTS (Ubuntu)
20.10 (Ubuntu)
33 (Fedora)
21.04 (Ubuntu)
34 (Fedora)
16.04 ESM (Ubuntu)
11 (Debian GNU/Linux)
- (Альт 8 СП)
до 4.0.2 (ОС Аврора)
до 4.0.2 (ОС Аврора)
до 4.0.2 (ОС Аврора)
до 2.4 (ОСОН ОСнова Оnyx)
от 4.0 до 4.4.266 включительно (Linux)
от 4.5 до 4.9.266 включительно (Linux)
от 4.10 до 4.14.230 включительно (Linux)
от 4.15 до 4.19.186 включительно (Linux)
от 4.20 до 5.4.111 включительно (Linux)
от 5.5 до 5.10.29 включительно (Linux)
от 5.11.0 до 5.11.13 включительно (Linux)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
Сообщество свободного программного обеспечения Debian GNU/Linux 9
Canonical Ltd. Ubuntu 18.04 LTS
Canonical Ltd. Ubuntu 14.04 ESM
Сообщество свободного программного обеспечения Debian GNU/Linux 10
Fedora Project Fedora 32
Canonical Ltd. Ubuntu 20.04 LTS
Canonical Ltd. Ubuntu 20.10
Fedora Project Fedora 33
Canonical Ltd. Ubuntu 21.04
Fedora Project Fedora 34
Canonical Ltd. Ubuntu 16.04 ESM
Сообщество свободного программного обеспечения Debian GNU/Linux 11
АО «ИВК» Альт 8 СП -
ООО «Открытая мобильная платформа» ОС Аврора до 4.0.2
ООО «Открытая мобильная платформа» ОС Аврора до 4.0.2
ООО «Открытая мобильная платформа» ОС Аврора до 4.0.2
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.231
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.187
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.267
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.267
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.30
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.14
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.112
Для ОС Аврора 3.2.1:
https://cve.omprussia.ru/bb10321
Для ОС Аврора 3.2.2:
https://cve.omprussia.ru/bb11322
Для ОС Аврора 3.2.3:
https://cve.omprussia.ru/bb12323
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-25672
Для Ubuntu:
https://ubuntu.com/security/notices/USN-4948-1
https://ubuntu.com/security/notices/USN-4977-1
https://ubuntu.com/security/notices/USN-4979-1
https://ubuntu.com/security/notices/USN-4982-1
https://ubuntu.com/security/notices/USN-4999-1
https://ubuntu.com/security/notices/USN-5343-1
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/VEIEGQXUW37YHZ5MTAZTDCIMHUN26NJS/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/UTVACC6PGS6OSD3EYY7FZUAZT2EUMFH5/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/PW3OASG7OEMHANDWBM5US5WKTOC76KMH/
Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 83%
0.01939
Низкий
7.5 High
CVSS3
7.8 High
CVSS2
Связанные уязвимости
CVSS3: 7.5
ubuntu
около 4 лет назад
A memory leak vulnerability was found in Linux kernel in llcp_sock_connect
redhat
больше 4 лет назад
A memory leak vulnerability was found in Linux kernel in llcp_sock_connect
CVSS3: 7.5
nvd
около 4 лет назад
A memory leak vulnerability was found in Linux kernel in llcp_sock_connect
CVSS3: 7.5
debian
около 4 лет назад
A memory leak vulnerability was found in Linux kernel in llcp_sock_con ...
EPSS
Процентиль: 83%
0.01939
Низкий
7.5 High
CVSS3
7.8 High
CVSS2