Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-02140

Опубликовано: 15 янв. 2020
Источник: fstec
CVSS3: 6.4
CVSS2: 6
EPSS Низкий

Описание

Уязвимость функции mptctl_ioctl (drivers/message/fusion/mptctl.c) ядра операционной системы Linux связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Debian GNU/Linux
Linux

Версия ПО

9 (Debian GNU/Linux)
8.0 (Debian GNU/Linux)
от 4.0 до 4.4.210 включительно (Linux)
от 4.5 до 4.9.210 включительно (Linux)
от 4.10 до 4.14.166 включительно (Linux)
от 4.15 до 4.19.97 включительно (Linux)
от 4.20 до 5.4.13 включительно (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 9
Сообщество свободного программного обеспечения Debian GNU/Linux 8.0
Сообщество свободного программного обеспечения Linux до 5.4.14

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,4)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Linux:
https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=28d76df18f0ad5bcf5fa48510b225f0ed262a99b
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.167
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.98
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.211
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.211
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.14
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-12652

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 12%
0.00042
Низкий

6.4 Medium

CVSS3

6 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2020-12652

CVSS3: 4.1
ubuntu
около 5 лет назад

The __mptctl_ioctl function in drivers/message/fusion/mptctl.c in the Linux kernel before 5.4.14 allows local users to hold an incorrect lock during the ioctl operation and trigger a race condition, i.e., a "double fetch" vulnerability, aka CID-28d76df18f0a. NOTE: the vendor states "The security impact of this bug is not as bad as it could have been because these operations are all privileged and root already has enormous destructive power."

redhat логотип

CVE-2020-12652

CVSS3: 4.1
redhat
больше 5 лет назад

The __mptctl_ioctl function in drivers/message/fusion/mptctl.c in the Linux kernel before 5.4.14 allows local users to hold an incorrect lock during the ioctl operation and trigger a race condition, i.e., a "double fetch" vulnerability, aka CID-28d76df18f0a. NOTE: the vendor states "The security impact of this bug is not as bad as it could have been because these operations are all privileged and root already has enormous destructive power."

nvd логотип

CVE-2020-12652

CVSS3: 4.1
nvd
около 5 лет назад

The __mptctl_ioctl function in drivers/message/fusion/mptctl.c in the Linux kernel before 5.4.14 allows local users to hold an incorrect lock during the ioctl operation and trigger a race condition, i.e., a "double fetch" vulnerability, aka CID-28d76df18f0a. NOTE: the vendor states "The security impact of this bug is not as bad as it could have been because these operations are all privileged and root already has enormous destructive power."

debian логотип

CVE-2020-12652

CVSS3: 4.1
debian
около 5 лет назад

The __mptctl_ioctl function in drivers/message/fusion/mptctl.c in the ...

github логотип

GHSA-4rx9-gpfg-xh6c

github
около 3 лет назад

The __mptctl_ioctl function in drivers/message/fusion/mptctl.c in the Linux kernel before 5.4.14 allows local users to hold an incorrect lock during the ioctl operation and trigger a race condition, i.e., a "double fetch" vulnerability, aka CID-28d76df18f0a. NOTE: the vendor states "The security impact of this bug is not as bad as it could have been because these operations are all privileged and root already has enormous destructive power."

EPSS

Процентиль: 12%
0.00042
Низкий

6.4 Medium

CVSS3

6 Medium

CVSS2