Уязвимость BDU:2020-05454

Идентификатор: BDU:2020-05454.

Наименование уязвимости: Уязвимость функции sunkbd_reinit() (drivers/input/keyboard/sunkbd.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость функции sunkbd_reinit() (drivers/input/keyboard/sunkbd.c) ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Уязвимое ПО: Операционная система АО «НППКТ» ОСОН ОСнова Оnyx до 2.4 | Операционная система Linux от 4.20 до 5.4.78 включительно | Операционная система Linux от 5.5 до 5.9.9 включительно | Операционная система Linux от 4.0 до 4.4.244 включительно | Операционная система Linux от 4.5 до 4.9.244 включительно | Операционная система Linux от 4.10 до 4.14.207 включительно | Операционная система Linux от 4.15 до 4.19.158 включительно |

Наименование ОС и тип аппаратной платформы: Linux до 510 rc5 |
Дата выявления: 08.11.2020.
CVSS 2.0: AV:L/AC:L/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению:
Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/dtor/input.git/commit/?h=for-linus&id=77e70d351db7de07a46ac49b87a6c3c7a60fca7e
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit?id=77e70d351db7de07a46ac49b87a6c3c7a60fca7e
https://github.com/torvalds/linux/commit/77e70d351db7de07a46ac49b87a6c3c7a60fca7e
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.208
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.159
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.245
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.245
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.79
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.9.10

Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2020-25669.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
http://www.openwall.com/lists/oss-security/2020/11/05/2
http://www.openwall.com/lists/oss-security/2020/11/20/5
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-25669
https://git.kernel.org/pub/scm/linux/kernel/git/dtor/input.git/commit/?h=for-linus&id=77e70d351db7de07a46ac49b87a6c3c7a60fca7e
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit?id=77e70d351db7de07a46ac49b87a6c3c7a60fca7e
https://github.com/torvalds/linux/commit/77e70d351db7de07a46ac49b87a6c3c7a60fca7e
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.208
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.159
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.245
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.245
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.79
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.9.10
https://lists.debian.org/debian-lts-announce/2020/12/msg00015.html
https://lists.debian.org/debian-lts-announce/2020/12/msg00027.html
https://security.netapp.com/advisory/ntap-20210702-0006/
https://ubuntu.com/security/notices/USN-4708-1
https://ubuntu.com/security/notices/USN-4709-1
https://ubuntu.com/security/notices/USN-4749-1
https://ubuntu.com/security/notices/USN-4750-1
https://ubuntu.com/security/notices/USN-4751-1
https://ubuntu.com/security/notices/USN-4912-1
https://usn.ubuntu.com/usn/usn-4708-1
https://usn.ubuntu.com/usn/usn-4709-1
https://usn.ubuntu.com/usn/usn-4749-1
https://usn.ubuntu.com/usn/usn-4750-1
https://usn.ubuntu.com/usn/usn-4751-1
https://usn.ubuntu.com/usn/usn-4912-1
https://www.cve.org/CVERecord?id=CVE-2020-25669
https://www.linuxkernelcves.com/cves/CVE-2020-25669
https://www.openwall.com/lists/oss-security/2020/11/05/2
https://www.openwall.com/lists/oss-security/2020/11/05/2%2C
https://www.openwall.com/lists/oss-security/2020/11/20/5%2C
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.4/