Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-03246

Опубликовано: 09 июн. 2020
Источник: fstec
CVSS3: 5.5
CVSS2: 4.6
EPSS Низкий

Описание

Уязвимость реализации технологии Single Thread Indirect Branch Predictors (STIBP) ядра операционной системы Linux связана с недостаточной проверкой вводимых данных и некорректной реализацией функций. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Вендор

Novell Inc.
Red Hat Inc.
ООО «РусБИТех-Астра»
АО "НППКТ"
Сообщество свободного программного обеспечения

Наименование ПО

SUSE Linux Enterprise Server for SAP Applications
Red Hat Enterprise Linux
SUSE Enterprise Storage
SUSE Linux Enterprise High Availability
Suse Linux Enterprise Server
SUSE OpenStack Cloud
SUSE Linux Enterprise Software Development Kit
HPE Helion Openstack
SUSE Linux Enterprise Live Patching
Astra Linux Special Edition для «Эльбрус»
ОСОН ОСнова Оnyx
Linux

Версия ПО

12 SP3 (SUSE Linux Enterprise Server for SAP Applications)
8 (Red Hat Enterprise Linux)
5 (SUSE Enterprise Storage)
12 SP3 (SUSE Linux Enterprise High Availability)
12 SP3-LTSS (Suse Linux Enterprise Server)
8 (SUSE OpenStack Cloud)
12 SP3-BCL (Suse Linux Enterprise Server)
12 SP5 (Suse Linux Enterprise Server)
12 SP3-BCL (SUSE Linux Enterprise Server for SAP Applications)
12 SP3-LTSS (SUSE Linux Enterprise Server for SAP Applications)
12 SP5 (SUSE Linux Enterprise Server for SAP Applications)
12 SP5 (SUSE Linux Enterprise Software Development Kit)
Crowbar 8 (SUSE OpenStack Cloud)
8 (HPE Helion Openstack)
12 SP3-ESPOS (Suse Linux Enterprise Server)
12 SP3-ESPOS (SUSE Linux Enterprise Server for SAP Applications)
12 SP5 (SUSE Linux Enterprise High Availability)
12 SP5 (SUSE Linux Enterprise Live Patching)
8.1 «Ленинград» (Astra Linux Special Edition для «Эльбрус»)
до 2.4 (ОСОН ОСнова Оnyx)
от 4.4.180 до 4.4.227 включительно (Linux)
от 4.9.176 до 4.9.227 включительно (Linux)
от 4.14.86 до 4.14.184 включительно (Linux)
от 4.19.7 до 4.19.128 включительно (Linux)
от 4.20 до 5.4.46 включительно (Linux)
от 5.5 до 5.6.18 включительно (Linux)
от 5.7.0 до 5.7.2 включительно (Linux)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 8
ООО «РусБИТех-Астра» Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»
Сообщество свободного программного обеспечения Linux до 4.14.185
Сообщество свободного программного обеспечения Linux до 4.19.129
Сообщество свободного программного обеспечения Linux до 4.4.228
Сообщество свободного программного обеспечения Linux до 4.9.228
Сообщество свободного программного обеспечения Linux до 5.4.47
Сообщество свободного программного обеспечения Linux до 5.6.19
Сообщество свободного программного обеспечения Linux до 5.7.3

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=21998a351512eba4ed5969006f0c55882d995ada
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.185
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.129
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.228
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.228
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.47
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.6.19
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.7.3
Для программных продуктов Novell Inc.:
https://www.suse.com/ja-jp/security/cve/CVE-2020-10767/
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2020-10767
Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1
Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 14%
0.00045
Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2020-10767

CVSS3: 5.5
ubuntu
почти 5 лет назад

A flaw was found in the Linux kernel before 5.8-rc1 in the implementation of the Enhanced IBPB (Indirect Branch Prediction Barrier). The IBPB mitigation will be disabled when STIBP is not available or when the Enhanced Indirect Branch Restricted Speculation (IBRS) is available. This flaw allows a local attacker to perform a Spectre V2 style attack when this configuration is active. The highest threat from this vulnerability is to confidentiality.

redhat логотип

CVE-2020-10767

CVSS3: 5.5
redhat
около 5 лет назад

A flaw was found in the Linux kernel before 5.8-rc1 in the implementation of the Enhanced IBPB (Indirect Branch Prediction Barrier). The IBPB mitigation will be disabled when STIBP is not available or when the Enhanced Indirect Branch Restricted Speculation (IBRS) is available. This flaw allows a local attacker to perform a Spectre V2 style attack when this configuration is active. The highest threat from this vulnerability is to confidentiality.

nvd логотип

CVE-2020-10767

CVSS3: 5.5
nvd
почти 5 лет назад

A flaw was found in the Linux kernel before 5.8-rc1 in the implementation of the Enhanced IBPB (Indirect Branch Prediction Barrier). The IBPB mitigation will be disabled when STIBP is not available or when the Enhanced Indirect Branch Restricted Speculation (IBRS) is available. This flaw allows a local attacker to perform a Spectre V2 style attack when this configuration is active. The highest threat from this vulnerability is to confidentiality.

msrc логотип

CVE-2020-10767

CVSS3: 5.5
msrc
больше 4 лет назад

Описание отсутствует

debian логотип

CVE-2020-10767

CVSS3: 5.5
debian
почти 5 лет назад

A flaw was found in the Linux kernel before 5.8-rc1 in the implementat ...

EPSS

Процентиль: 14%
0.00045
Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2