Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-02707

Опубликовано: 22 фев. 2020
Источник: fstec
CVSS3: 5.3
CVSS2: 4.5
EPSS Низкий

Описание

Уязвимость функции get_raw_socket (drivers/vhost/net.c) ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Вендор

Red Hat Inc.
Canonical Ltd.
Сообщество свободного программного обеспечения
Novell Inc.

Наименование ПО

Red Hat Enterprise Linux
Ubuntu
Debian GNU/Linux
OpenSUSE Leap
Linux

Версия ПО

6 (Red Hat Enterprise Linux)
7 (Red Hat Enterprise Linux)
16.04 LTS (Ubuntu)
9 (Debian GNU/Linux)
18.04 LTS (Ubuntu)
8.0 (Debian GNU/Linux)
8 (Red Hat Enterprise Linux)
15.1 (OpenSUSE Leap)
14.04 ESM (Ubuntu)
10 (Debian GNU/Linux)
19.10 (Ubuntu)
от 4.0 до 4.4.217 включительно (Linux)
от 4.5 до 4.9.215 включительно (Linux)
от 4.10 до 4.14.172 включительно (Linux)
от 4.15 до 4.19.107 включительно (Linux)
от 4.20 до 5.4.23 включительно (Linux)
от 5.5.0 до 5.5.7 включительно (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 6
Red Hat Inc. Red Hat Enterprise Linux 7
Canonical Ltd. Ubuntu 16.04 LTS
Сообщество свободного программного обеспечения Debian GNU/Linux 9
Canonical Ltd. Ubuntu 18.04 LTS
Сообщество свободного программного обеспечения Debian GNU/Linux 8.0
Red Hat Inc. Red Hat Enterprise Linux 8
Novell Inc. OpenSUSE Leap 15.1
Canonical Ltd. Ubuntu 14.04 ESM
Сообщество свободного программного обеспечения Debian GNU/Linux 10
Canonical Ltd. Ubuntu 19.10
Сообщество свободного программного обеспечения Linux до 5.5.8

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=42d84c8490f9f0931786f1623191fcab397c3d64
https://lkml.org/lkml/2020/2/15/125
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.173
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.108
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.218
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.216
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.24
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.5.8
Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2020-04/msg00035.html
Для Ubuntu:
https://usn.ubuntu.com/4342-1/
https://usn.ubuntu.com/4344-1/
https://usn.ubuntu.com/4345-1/
https://usn.ubuntu.com/4364-1/
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-10942
https://www.debian.org/security/2020/dsa-4667
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2020-10942

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 11%
0.00039
Низкий

5.3 Medium

CVSS3

4.5 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2020-10942

CVSS3: 5.3
ubuntu
около 5 лет назад

In the Linux kernel before 5.5.8, get_raw_socket in drivers/vhost/net.c lacks validation of an sk_family field, which might allow attackers to trigger kernel stack corruption via crafted system calls.

redhat логотип

CVE-2020-10942

CVSS3: 5.3
redhat
около 5 лет назад

In the Linux kernel before 5.5.8, get_raw_socket in drivers/vhost/net.c lacks validation of an sk_family field, which might allow attackers to trigger kernel stack corruption via crafted system calls.

nvd логотип

CVE-2020-10942

CVSS3: 5.3
nvd
около 5 лет назад

In the Linux kernel before 5.5.8, get_raw_socket in drivers/vhost/net.c lacks validation of an sk_family field, which might allow attackers to trigger kernel stack corruption via crafted system calls.

msrc логотип

CVE-2020-10942

CVSS3: 5.3
msrc
больше 4 лет назад

Описание отсутствует

debian логотип

CVE-2020-10942

CVSS3: 5.3
debian
около 5 лет назад

In the Linux kernel before 5.5.8, get_raw_socket in drivers/vhost/net. ...

EPSS

Процентиль: 11%
0.00039
Низкий

5.3 Medium

CVSS3

4.5 Medium

CVSS2