Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-00067

Опубликовано: 06 янв. 2019
Источник: fstec
CVSS3: 5.5
CVSS2: 2.1
EPSS Низкий

Описание

Уязвимость функции mincore () (mm/mincore.c) ядра операционной системы Linux связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию

Вендор

Red Hat Inc.
Novell Inc.
Сообщество свободного программного обеспечения

Наименование ПО

Red Hat Enterprise Linux
OpenSUSE Leap
Debian GNU/Linux
Linux

Версия ПО

5 (Red Hat Enterprise Linux)
6 (Red Hat Enterprise Linux)
7 (Red Hat Enterprise Linux)
42.3 (OpenSUSE Leap)
15.0 (OpenSUSE Leap)
15.1 (OpenSUSE Leap)
8 (Debian GNU/Linux)
7.6 Extended Update Support (Red Hat Enterprise Linux)
от 4.5 до 4.9.177 включительно (Linux)
от 4.10 до 4.14.120 включительно (Linux)
от 4.15 до 4.19.44 включительно (Linux)
от 2.6.12 до 4.4.180 включительно (Linux)
от 4.20 до 5.0 (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 5
Red Hat Inc. Red Hat Enterprise Linux 6
Red Hat Inc. Red Hat Enterprise Linux 7
Novell Inc. OpenSUSE Leap 42.3
Novell Inc. OpenSUSE Leap 15.0
Novell Inc. OpenSUSE Leap 15.1
Сообщество свободного программного обеспечения Debian GNU/Linux 8
Red Hat Inc. Red Hat Enterprise Linux 7.6 Extended Update Support
Сообщество свободного программного обеспечения Linux от 4.5 до 4.9.177 включительно
Сообщество свободного программного обеспечения Linux от 4.10 до 4.14.120 включительно
Сообщество свободного программного обеспечения Linux от 4.15 до 4.19.44 включительно
Сообщество свободного программного обеспечения Linux от 2.6.12 до 4.4.180 включительно
Сообщество свободного программного обеспечения Linux от 4.20 до 5.0

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=574823bfab82d9d8fa47f422778043fbb4b4f50e
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0-rc3
Для программных продуктов Red Hat Inc.:
https://bugzilla.redhat.com/show_bug.cgi?id=1664110
Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2019-05/msg00071.html
https://lists.opensuse.org/opensuse-security-announce/2019-06/msg00039.html
https://lists.opensuse.org/opensuse-security-announce/2019-06/msg00048.html
Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2019/06/msg00011.html
https://lists.debian.org/debian-lts-announce/2019/06/msg00010.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 52%
0.00291
Низкий

5.5 Medium

CVSS3

2.1 Low

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2019-5489

CVSS3: 5.5
ubuntu
больше 6 лет назад

The mincore() implementation in mm/mincore.c in the Linux kernel through 4.19.13 allowed local attackers to observe page cache access patterns of other processes on the same system, potentially allowing sniffing of secret information. (Fixing this affects the output of the fincore program.) Limited remote exploitation may be possible, as demonstrated by latency differences in accessing public files from an Apache HTTP Server.

redhat логотип

CVE-2019-5489

CVSS3: 7.1
redhat
больше 6 лет назад

The mincore() implementation in mm/mincore.c in the Linux kernel through 4.19.13 allowed local attackers to observe page cache access patterns of other processes on the same system, potentially allowing sniffing of secret information. (Fixing this affects the output of the fincore program.) Limited remote exploitation may be possible, as demonstrated by latency differences in accessing public files from an Apache HTTP Server.

nvd логотип

CVE-2019-5489

CVSS3: 5.5
nvd
больше 6 лет назад

The mincore() implementation in mm/mincore.c in the Linux kernel through 4.19.13 allowed local attackers to observe page cache access patterns of other processes on the same system, potentially allowing sniffing of secret information. (Fixing this affects the output of the fincore program.) Limited remote exploitation may be possible, as demonstrated by latency differences in accessing public files from an Apache HTTP Server.

debian логотип

CVE-2019-5489

CVSS3: 5.5
debian
больше 6 лет назад

The mincore() implementation in mm/mincore.c in the Linux kernel throu ...

github логотип

GHSA-384f-f7vj-vfh4

CVSS3: 5.5
github
около 3 лет назад

The mincore() implementation in mm/mincore.c in the Linux kernel through 4.19.13 allowed local attackers to observe page cache access patterns of other processes on the same system, potentially allowing sniffing of secret information. (Fixing this affects the output of the fincore program.) Limited remote exploitation may be possible, as demonstrated by latency differences in accessing public files from an Apache HTTP Server.

EPSS

Процентиль: 52%
0.00291
Низкий

5.5 Medium

CVSS3

2.1 Low

CVSS2