Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-03247

Опубликовано: 09 июн. 2020
Источник: fstec
CVSS3: 5.5
CVSS2: 4.6
EPSS Низкий

Описание

Уязвимость компонента SSBD ядра операционной системы Linux связана с недостаточной проверкой вводимых данных и некорректной реализацией функций. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Вендор

Novell Inc.
Red Hat Inc.
ООО «РусБИТех-Астра»
АО "НППКТ"
Сообщество свободного программного обеспечения

Наименование ПО

SUSE Linux Enterprise Server for SAP Applications
Red Hat Enterprise Linux
SUSE Enterprise Storage
SUSE Linux Enterprise High Availability
Suse Linux Enterprise Server
SUSE OpenStack Cloud
SUSE Linux Enterprise Software Development Kit
HPE Helion Openstack
SUSE Linux Enterprise Live Patching
Astra Linux Special Edition для «Эльбрус»
ОСОН ОСнова Оnyx
Linux

Версия ПО

12 SP3 (SUSE Linux Enterprise Server for SAP Applications)
8 (Red Hat Enterprise Linux)
5 (SUSE Enterprise Storage)
12 SP3 (SUSE Linux Enterprise High Availability)
12 SP3-LTSS (Suse Linux Enterprise Server)
8 (SUSE OpenStack Cloud)
12 SP3-BCL (Suse Linux Enterprise Server)
12 SP5 (Suse Linux Enterprise Server)
12 SP3-BCL (SUSE Linux Enterprise Server for SAP Applications)
12 SP3-LTSS (SUSE Linux Enterprise Server for SAP Applications)
12 SP5 (SUSE Linux Enterprise Server for SAP Applications)
12 SP5 (SUSE Linux Enterprise Software Development Kit)
Crowbar 8 (SUSE OpenStack Cloud)
8 (HPE Helion Openstack)
12 SP3-ESPOS (Suse Linux Enterprise Server)
12 SP3-ESPOS (SUSE Linux Enterprise Server for SAP Applications)
12 SP5 (SUSE Linux Enterprise High Availability)
12 SP5 (SUSE Linux Enterprise Live Patching)
8.1 «Ленинград» (Astra Linux Special Edition для «Эльбрус»)
до 2.4 (ОСОН ОСнова Оnyx)
от 4.4.180 до 4.4.227 включительно (Linux)
от 4.9.176 до 4.9.227 включительно (Linux)
от 4.14.86 до 4.14.184 включительно (Linux)
от 4.19.7 до 4.19.128 включительно (Linux)
от 4.20 до 5.4.46 включительно (Linux)
от 5.5 до 5.6.18 включительно (Linux)
от 5.7.0 до 5.7.2 включительно (Linux)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 8
ООО «РусБИТех-Астра» Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»
Сообщество свободного программного обеспечения Linux до 4.14.185
Сообщество свободного программного обеспечения Linux до 4.19.129
Сообщество свободного программного обеспечения Linux до 4.4.228
Сообщество свободного программного обеспечения Linux до 4.9.228
Сообщество свободного программного обеспечения Linux до 5.4.47
Сообщество свободного программного обеспечения Linux до 5.6.19
Сообщество свободного программного обеспечения Linux до 5.7.3

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=dbbe2ad02e9df26e372f38cc3e70dab9222c832e
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.185
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.129
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.228
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.228
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.47
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.6.19
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.7.3
Для программных продуктов Novell Inc.:
https://users.suse.com/~meissner/cve/CVE-2020-10766.html
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2020-10766
Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1
Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 26%
0.00084
Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2020-10766

CVSS3: 5.5
ubuntu
почти 5 лет назад

A logic bug flaw was found in Linux kernel before 5.8-rc1 in the implementation of SSBD. A bug in the logic handling allows an attacker with a local account to disable SSBD protection during a context switch when additional speculative execution mitigations are in place. This issue was introduced when the per task/process conditional STIPB switching was added on top of the existing SSBD switching. The highest threat from this vulnerability is to confidentiality.

redhat логотип

CVE-2020-10766

CVSS3: 5.5
redhat
около 5 лет назад

A logic bug flaw was found in Linux kernel before 5.8-rc1 in the implementation of SSBD. A bug in the logic handling allows an attacker with a local account to disable SSBD protection during a context switch when additional speculative execution mitigations are in place. This issue was introduced when the per task/process conditional STIPB switching was added on top of the existing SSBD switching. The highest threat from this vulnerability is to confidentiality.

nvd логотип

CVE-2020-10766

CVSS3: 5.5
nvd
почти 5 лет назад

A logic bug flaw was found in Linux kernel before 5.8-rc1 in the implementation of SSBD. A bug in the logic handling allows an attacker with a local account to disable SSBD protection during a context switch when additional speculative execution mitigations are in place. This issue was introduced when the per task/process conditional STIPB switching was added on top of the existing SSBD switching. The highest threat from this vulnerability is to confidentiality.

msrc логотип

CVE-2020-10766

CVSS3: 5.5
msrc
больше 4 лет назад

Описание отсутствует

debian логотип

CVE-2020-10766

CVSS3: 5.5
debian
почти 5 лет назад

A logic bug flaw was found in Linux kernel before 5.8-rc1 in the imple ...

EPSS

Процентиль: 26%
0.00084
Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2