Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-01113

Опубликовано: 30 дек. 2018
Источник: fstec
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

Уязвимость реализации функции update_blocked_averages() ядра операционных систем Linux связана с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

ООО «РусБИТех-Астра»
Canonical Ltd.
Siemens AG
Red Hat Inc.
Novell Inc.
Сообщество свободного программного обеспечения

Наименование ПО

Astra Linux Special Edition
Ubuntu
SIMATIC S7-1500 CPU 1518(F)-4 PN/DP MFP
Red Hat Enterprise Linux
Suse Linux Enterprise Server
OpenShift Container Platform
Linux

Версия ПО

1.5 «Смоленск» (Astra Linux Special Edition)
16.04 LTS (Ubuntu)
18.04 LTS (Ubuntu)
V2.6.0 (SIMATIC S7-1500 CPU 1518(F)-4 PN/DP MFP)
8 (Red Hat Enterprise Linux)
14.04 ESM (Ubuntu)
12 SP3-BCL (Suse Linux Enterprise Server)
4.2 (OpenShift Container Platform)
4.3 (OpenShift Container Platform)
4.4 (OpenShift Container Platform)
4.5 (OpenShift Container Platform)
4.6 (OpenShift Container Platform)
от 4.15 до 4.19.14 включительно (Linux)
от 4.13 до 4.14.92 включительно (Linux)
от 4.20 до 4.20.1 включительно (Linux)

Тип ПО

Операционная система
ПО программно-аппаратного средства АСУ ТП
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.5 «Смоленск»
Canonical Ltd. Ubuntu 16.04 LTS
Canonical Ltd. Ubuntu 18.04 LTS
Сообщество свободного программного обеспечения Linux до 4.20.2
Red Hat Inc. Red Hat Enterprise Linux 8
Canonical Ltd. Ubuntu 14.04 ESM
Novell Inc. Suse Linux Enterprise Server 12 SP3-BCL

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Нет опасности уровень опасности (базовая оценка CVSS 4.0 составляет 0)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Linux:
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.20.2
Для SIMATIC:
https://www.siemens.com/cert/operational-guidelines-industrial-security
Для Astra Linux:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=117998111
Для Ubuntu:
https://usn.ubuntu.com/usn/usn-4115-1
https://usn.ubuntu.com/usn/usn-4118-1
https://usn.ubuntu.com/usn/usn-4211-1
https://usn.ubuntu.com/usn/usn-4211-2
Для продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2018-20784/
Для продуктов Red Hat:
https://access.redhat.com/security/cve/cve-2018-20784

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 70%
0.00673
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2018-20784

CVSS3: 9.8
ubuntu
больше 6 лет назад

In the Linux kernel before 4.20.2, kernel/sched/fair.c mishandles leaf cfs_rq's, which allows attackers to cause a denial of service (infinite loop in update_blocked_averages) or possibly have unspecified other impact by inducing a high load.

redhat логотип

CVE-2018-20784

CVSS3: 5.9
redhat
больше 6 лет назад

In the Linux kernel before 4.20.2, kernel/sched/fair.c mishandles leaf cfs_rq's, which allows attackers to cause a denial of service (infinite loop in update_blocked_averages) or possibly have unspecified other impact by inducing a high load.

nvd логотип

CVE-2018-20784

CVSS3: 9.8
nvd
больше 6 лет назад

In the Linux kernel before 4.20.2, kernel/sched/fair.c mishandles leaf cfs_rq's, which allows attackers to cause a denial of service (infinite loop in update_blocked_averages) or possibly have unspecified other impact by inducing a high load.

debian логотип

CVE-2018-20784

CVSS3: 9.8
debian
больше 6 лет назад

In the Linux kernel before 4.20.2, kernel/sched/fair.c mishandles leaf ...

github логотип

GHSA-qg2g-rfcv-qffx

CVSS3: 9.8
github
около 3 лет назад

In the Linux kernel before 4.20.2, kernel/sched/fair.c mishandles leaf cfs_rq's, which allows attackers to cause a denial of service (infinite loop in update_blocked_averages) or possibly have unspecified other impact by inducing a high load.

EPSS

Процентиль: 70%
0.00673
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2