Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-02426

Опубликовано: 16 апр. 2020
Источник: fstec
CVSS3: 6.7
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость функции usb_sg_cancel (drivers/usb/core/message.c) ядра операционных систем Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Вендор

Red Hat Inc.
Сообщество свободного программного обеспечения
Novell Inc.
АО "НППКТ"

Наименование ПО

Red Hat Enterprise Linux
Debian GNU/Linux
SUSE Linux Enterprise Server for SAP Applications
Suse Linux Enterprise Server
SUSE Linux Enterprise High Performance Computing
SUSE Linux Enterprise Module for Basesystem
SUSE Linux Enterprise Module for Development Tools
ОСОН ОСнова Оnyx
Linux

Версия ПО

7 (Red Hat Enterprise Linux)
9 (Debian GNU/Linux)
12 SP4 (SUSE Linux Enterprise Server for SAP Applications)
8.0 (Debian GNU/Linux)
12 SP4 (Suse Linux Enterprise Server)
12 (SUSE Linux Enterprise High Performance Computing)
12 GA LTSS (Suse Linux Enterprise Server)
8 (Red Hat Enterprise Linux)
15 SP1 (SUSE Linux Enterprise Module for Basesystem)
15 SP1 (SUSE Linux Enterprise Module for Development Tools)
12 SP5 (Suse Linux Enterprise Server)
12 SP5 (SUSE Linux Enterprise Server for SAP Applications)
10 (Debian GNU/Linux)
ESPOS 15 GA (SUSE Linux Enterprise High Performance Computing)
LTSS 15 GA (SUSE Linux Enterprise High Performance Computing)
до 2.4 (ОСОН ОСнова Оnyx)
от 4.15 до 4.19.118 включительно (Linux)
от 4.0 до 4.4.220 включительно (Linux)
от 4.5 до 4.9.220 включительно (Linux)
от 4.10 до 4.14.177 включительно (Linux)
от 4.20 до 5.4.35 включительно (Linux)
от 5.5 до 5.6.7 включительно (Linux)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 7
Сообщество свободного программного обеспечения Debian GNU/Linux 9
Сообщество свободного программного обеспечения Debian GNU/Linux 8.0
Red Hat Inc. Red Hat Enterprise Linux 8
Сообщество свободного программного обеспечения Debian GNU/Linux 10
Сообщество свободного программного обеспечения Linux до 5.6.8

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,7)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.178
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.119
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.221
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.221
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.36
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.6.8
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=056ad39ee9253873522f6469c3364964a322912b
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-12464/
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2020-12464
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-12464
Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 24%
0.00077
Низкий

6.7 Medium

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2020-12464

CVSS3: 6.7
ubuntu
около 5 лет назад

usb_sg_cancel in drivers/usb/core/message.c in the Linux kernel before 5.6.8 has a use-after-free because a transfer occurs without a reference, aka CID-056ad39ee925.

redhat логотип

CVE-2020-12464

CVSS3: 6.7
redhat
около 5 лет назад

usb_sg_cancel in drivers/usb/core/message.c in the Linux kernel before 5.6.8 has a use-after-free because a transfer occurs without a reference, aka CID-056ad39ee925.

nvd логотип

CVE-2020-12464

CVSS3: 6.7
nvd
около 5 лет назад

usb_sg_cancel in drivers/usb/core/message.c in the Linux kernel before 5.6.8 has a use-after-free because a transfer occurs without a reference, aka CID-056ad39ee925.

msrc логотип

CVE-2020-12464

CVSS3: 6.7
msrc
больше 4 лет назад

Описание отсутствует

debian логотип

CVE-2020-12464

CVSS3: 6.7
debian
около 5 лет назад

usb_sg_cancel in drivers/usb/core/message.c in the Linux kernel before ...

EPSS

Процентиль: 24%
0.00077
Низкий

6.7 Medium

CVSS3

6.8 Medium

CVSS2

Уязвимость BDU:2020-02426