Уязвимость BDU:2020-05386

Идентификатор: BDU:2020-05386.

Наименование уязвимости: Уязвимость функции scalar32_min_max_or (kernel/bpf/verifier.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость функции scalar32_min_max_or (kernel/bpf/verifier.c) ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Уязвимое ПО: Операционная система Linux от 5.7 до 5.8.14 включительно |

Наименование ОС и тип аппаратной платформы: Linux до 5815 |
Дата выявления: 08.10.2020.
CVSS 2.0: AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению:
Использование рекомендаций производителя:
https://git.kernel.org/linus/5b9fbeb75b6a98955f628e205ac26689bcb1383e
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.8.15.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2020-27194.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.8.15
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27194
https://git.kernel.org/linus/5b9fbeb75b6a98955f628e205ac26689bcb1383e
https://github.com/torvalds/linux/commit/5b9fbeb75b6a98955f628e205ac26689bcb1383e
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.8.15
https://nvd.nist.gov/vuln/detail/CVE-2020-27194
https://scannell.me/fuzzing-for-ebpf-jit-bugs-in-the-linux-kernel/
https://ubuntu.com/security/notices/USN-4626-1
https://usn.ubuntu.com/usn/usn-4626-1
https://www.cve.org/CVERecord?id=CVE-2020-27194