Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-03245

Опубликовано: 09 июн. 2020
Источник: fstec
CVSS3: 5.5
CVSS2: 4.6
EPSS Низкий

Описание

Уязвимость функции prctl() ядра операционной системы Linux связана с недостаточной проверкой вводимых данных и некорректной реализацией функций. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Вендор

Novell Inc.
Red Hat Inc.
ООО «РусБИТех-Астра»
АО "НППКТ"
Сообщество свободного программного обеспечения

Наименование ПО

SUSE Linux Enterprise Server for SAP Applications
Red Hat Enterprise Linux
SUSE Enterprise Storage
SUSE Linux Enterprise High Availability
Suse Linux Enterprise Server
SUSE OpenStack Cloud
SUSE Linux Enterprise Software Development Kit
HPE Helion Openstack
SUSE Linux Enterprise Live Patching
Astra Linux Special Edition для «Эльбрус»
ОСОН ОСнова Оnyx
Linux

Версия ПО

12 SP3 (SUSE Linux Enterprise Server for SAP Applications)
8 (Red Hat Enterprise Linux)
5 (SUSE Enterprise Storage)
12 SP3 (SUSE Linux Enterprise High Availability)
12 SP3-LTSS (Suse Linux Enterprise Server)
8 (SUSE OpenStack Cloud)
12 SP3-BCL (Suse Linux Enterprise Server)
12 SP5 (Suse Linux Enterprise Server)
12 SP3-BCL (SUSE Linux Enterprise Server for SAP Applications)
12 SP3-LTSS (SUSE Linux Enterprise Server for SAP Applications)
12 SP5 (SUSE Linux Enterprise Server for SAP Applications)
12 SP5 (SUSE Linux Enterprise Software Development Kit)
Crowbar 8 (SUSE OpenStack Cloud)
8 (HPE Helion Openstack)
12 SP3-ESPOS (Suse Linux Enterprise Server)
12 SP3-ESPOS (SUSE Linux Enterprise Server for SAP Applications)
12 SP5 (SUSE Linux Enterprise High Availability)
12 SP5 (SUSE Linux Enterprise Live Patching)
8.1 «Ленинград» (Astra Linux Special Edition для «Эльбрус»)
до 2.4 (ОСОН ОСнова Оnyx)
от 4.4.180 до 4.4.227 включительно (Linux)
от 4.9.176 до 4.9.227 включительно (Linux)
от 4.14.86 до 4.14.184 включительно (Linux)
от 4.19.7 до 4.19.128 включительно (Linux)
от 4.20 до 5.4.46 включительно (Linux)
от 5.5 до 5.6.18 включительно (Linux)
от 5.7.0 до 5.7.2 включительно (Linux)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 8
ООО «РусБИТех-Астра» Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»
Сообщество свободного программного обеспечения Linux до 4.14.185
Сообщество свободного программного обеспечения Linux до 4.19.129
Сообщество свободного программного обеспечения Linux до 4.4.228
Сообщество свободного программного обеспечения Linux до 4.9.228
Сообщество свободного программного обеспечения Linux до 5.4.47
Сообщество свободного программного обеспечения Linux до 5.6.19
Сообщество свободного программного обеспечения Linux до 5.7.3

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=4d8df8cbb9156b0a0ab3f802b80cb5db57acc0bf
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.185
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.129
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.228
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.228
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.47
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.6.19
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.7.3
Для программных продуктов Novell Inc.:
https://www.suse.com/fr-fr/security/cve/CVE-2020-10768/
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2020-10768
Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1
Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 8%
0.00032
Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2020-10768

CVSS3: 5.5
ubuntu
почти 5 лет назад

A flaw was found in the Linux Kernel before 5.8-rc1 in the prctl() function, where it can be used to enable indirect branch speculation after it has been disabled. This call incorrectly reports it as being 'force disabled' when it is not and opens the system to Spectre v2 attacks. The highest threat from this vulnerability is to confidentiality.

redhat логотип

CVE-2020-10768

CVSS3: 5.5
redhat
около 5 лет назад

A flaw was found in the Linux Kernel before 5.8-rc1 in the prctl() function, where it can be used to enable indirect branch speculation after it has been disabled. This call incorrectly reports it as being 'force disabled' when it is not and opens the system to Spectre v2 attacks. The highest threat from this vulnerability is to confidentiality.

nvd логотип

CVE-2020-10768

CVSS3: 5.5
nvd
почти 5 лет назад

A flaw was found in the Linux Kernel before 5.8-rc1 in the prctl() function, where it can be used to enable indirect branch speculation after it has been disabled. This call incorrectly reports it as being 'force disabled' when it is not and opens the system to Spectre v2 attacks. The highest threat from this vulnerability is to confidentiality.

msrc логотип

CVE-2020-10768

CVSS3: 5.5
msrc
больше 4 лет назад

Описание отсутствует

debian логотип

CVE-2020-10768

CVSS3: 5.5
debian
почти 5 лет назад

A flaw was found in the Linux Kernel before 5.8-rc1 in the prctl() fun ...

EPSS

Процентиль: 8%
0.00032
Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2

Уязвимость BDU:2020-03245