Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-00357

Опубликовано: 29 мар. 2019
Источник: fstec
CVSS3: 5.5
CVSS2: 4.9
EPSS Низкий

Описание

Уязвимость функции drop_sysctl_table() ядра операционных систем Linux связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации с помощью команды put_links

Вендор

Novell Inc.
Сообщество свободного программного обеспечения

Наименование ПО

Suse Linux Enterprise Desktop
SUSE Linux Enterprise
Linux

Версия ПО

12 SP4 (Suse Linux Enterprise Desktop)
Server 12 SP1 LTSS (SUSE Linux Enterprise)
Server 12 SP2 LTSS (SUSE Linux Enterprise)
High Performance Computing 12 (SUSE Linux Enterprise)
Module for Basesystem 15 GA (SUSE Linux Enterprise)
Server 12 SP4 (SUSE Linux Enterprise)
Server for SAP Applications 12 SP2 (SUSE Linux Enterprise)
Server for SAP Applications 12 SP4 (SUSE Linux Enterprise)
Server 12 SP5 (SUSE Linux Enterprise)
Server for SAP Applications 12 SP3 (SUSE Linux Enterprise)
Server for SAP Applications 12 SP5 (SUSE Linux Enterprise)
Module for Basesystem 15 SP1 (SUSE Linux Enterprise)
Module for Development Tools 15 GA (SUSE Linux Enterprise)
Module for Development Tools 15 SP1 (SUSE Linux Enterprise)
Server 12 SP3 LTSS (SUSE Linux Enterprise)
от 4.0 до 4.4.179 включительно (Linux)
от 4.10 до 4.14.114 включительно (Linux)
от 4.15 до 4.19.37 включительно (Linux)
от 4.20 до 5.0.10 включительно (Linux)
от 4.5 до 4.9.171 включительно (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=23da9588037ecdd4901db76a5b79a42b529c4ec3
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=89189557b47b35683a27c80ee78aef18248eefb4
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.115
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.38
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.180
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.172
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.11

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 24%
0.00077
Низкий

5.5 Medium

CVSS3

4.9 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2019-20054

CVSS3: 5.5
ubuntu
больше 5 лет назад

In the Linux kernel before 5.0.6, there is a NULL pointer dereference in drop_sysctl_table() in fs/proc/proc_sysctl.c, related to put_links, aka CID-23da9588037e.

redhat логотип

CVE-2019-20054

CVSS3: 5.1
redhat
больше 5 лет назад

In the Linux kernel before 5.0.6, there is a NULL pointer dereference in drop_sysctl_table() in fs/proc/proc_sysctl.c, related to put_links, aka CID-23da9588037e.

nvd логотип

CVE-2019-20054

CVSS3: 5.5
nvd
больше 5 лет назад

In the Linux kernel before 5.0.6, there is a NULL pointer dereference in drop_sysctl_table() in fs/proc/proc_sysctl.c, related to put_links, aka CID-23da9588037e.

debian логотип

CVE-2019-20054

CVSS3: 5.5
debian
больше 5 лет назад

In the Linux kernel before 5.0.6, there is a NULL pointer dereference ...

github логотип

GHSA-jgf2-2xcw-5gxx

CVSS3: 5.5
github
около 3 лет назад

In the Linux kernel before 5.0.6, there is a NULL pointer dereference in drop_sysctl_table() in fs/proc/proc_sysctl.c, related to put_links, aka CID-23da9588037e.

EPSS

Процентиль: 24%
0.00077
Низкий

5.5 Medium

CVSS3

4.9 Medium

CVSS2