BDU:2026-03971
Уязвимость функции tcindex_set_parms() модуля net/sched/cls_tcindex.c подсистемы управления трафиком net/sched ядра операционной системы Linux, позволяющая нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании
📄 Описание
Уязвимость функции tcindex_set_parms() модуля net/sched/cls_tcindex.c подсистемы управления трафиком net/sched ядра операционной системы Linux связана с распределением ресурсов без ограничений и регулирования. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании
🖥️ Уязвимое ПО
Canonical Ltd., Сообщество свободного программного обеспечения
Наименование ПО: Ubuntu, Linux
Версия ПО: 14.04 LTS (Ubuntu), 16.04 LTS (Ubuntu), 18.04 LTS (Ubuntu), от 4.4.214 до 4.4.217 включительно (Linux), от 4.9.214 до 4.9.217 включительно (Linux), от 4.14.171 до 4.14.174 включительно (Linux), от 4.19.103 до 4.19.113 включительно (Linux), от 5.4.19 до 5.4.28 включительно (Linux), от 5.5.3 до 5.5.13 включительно (Linux)
Тип ПО: Операционная система
ОС / платформа: Canonical Ltd. Ubuntu 14.04 LTS , Canonical Ltd. Ubuntu 16.04 LTS , Canonical Ltd. Ubuntu 18.04 LTS , Сообщество свободного программного обеспечения Linux от 4.4.214 до 4.4.217 включительно , Сообщество свободного программного обеспечения Linux от 4.9.214 до 4.9.217 включительно , Сообщество свободного программного обеспечения Linux от 4.14.171 до 4.14.174 включительно , Сообщество свободного программного обеспечения Linux от 4.19.103 до 4.19.113 включительно , Сообщество свободного программного обеспечения Linux от 5.4.19 до 5.4.28 включительно , Сообщество свободного программного обеспечения Linux от 5.5.3 до 5.5.13 включительно
⚙️ Технические сведения
Тип ошибки
Чтение за границами буфера (CWE-125), Неограниченное распределение ресурсов или дросселирование (CWE-770)
Класс уязвимости
Уязвимость многофакторная
Дата выявления
14.03.2020
Способ эксплуатации
Манипулирование структурами данных, Исчерпание ресурсов
Способ устранения
Обновление программного обеспечения
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Устранение
Уязвимость устранена
📊 CVSS
CVSS 2.0
AV:L/AC:L/Au:S/C:C/I:N/A:C
CVSS 3.0
AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,2)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,1)
🔗 Источники и меры
🔗 https://git.kernel.org/stable/c/557d015ffb27b672e2... 🔗 https://git.kernel.org/stable/c/bd3ee8fb6371b45c71... 🔗 https://git.kernel.org/stable/c/9f8b6c44be178c2498... 🔗 https://syzkaller.appspot.com/bug?id=ea260693da894... 🔗 https://git.kernel.org/stable/c/d6cdc5bb19b595486f... 🔗 https://git.kernel.org/stable/c/d23faf32e577922b6d... 🔗 https://blog.cdthoughts.ch/2021/03/16/syzbot-bug.h... 🔗 https://git.kernel.org/stable/c/c4453d2833671e3a9f... 🔗 https://www.cve.org/CVERecord?id=CVE-2020-36791 🔗 https://git.kernel.org/linus/0d1c3530e1bd38382edef... 🔗 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog... 🔗 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog... 🔗 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog... 🔗 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog... 🔗 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog... 🔗 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog... 🔗 https://ubuntu.com/security/CVE-2020-36791
🏷️ Идентификаторы
CVE-2020-36791
📅 Даты
Дата публикации
26.03.2026
Последнее обновление
26.03.2026
← Назад к списку