Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-03359

Опубликовано: 02 мар. 2020
Источник: fstec
CVSS3: 5.5
CVSS2: 4.6
EPSS Низкий

Описание

Уязвимость функции xfs_agf_verify файловой системы XFS ядра операционных систем Linux связана с неправильной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании путем синхронизации специально созданного файла с метаданными из смонтированной системы XFS

Вендор

Red Hat Inc.
Novell Inc.
Fedora Project
Silicon Graphics Corp.
АО "НППКТ"
Сообщество свободного программного обеспечения

Наименование ПО

Red Hat Enterprise Linux
OpenSUSE Leap
Fedora
XFS
ОСОН ОСнова Оnyx
Linux

Версия ПО

7 (Red Hat Enterprise Linux)
8 (Red Hat Enterprise Linux)
15.1 (OpenSUSE Leap)
30 (Fedora)
31 (Fedora)
32 (Fedora)
v5 (XFS)
до 2.4 (ОСОН ОСнова Оnyx)
от 5.5 до 5.7 (Linux)
от 4.0 до 4.9.228 включительно (Linux)
от 4.10 до 4.14.186 включительно (Linux)
от 4.15 до 4.19.130 включительно (Linux)
от 4.20 до 5.4.49 включительно (Linux)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 7
Red Hat Inc. Red Hat Enterprise Linux 8
Novell Inc. OpenSUSE Leap 15.1
Fedora Project Fedora 30
Fedora Project Fedora 31
Fedora Project Fedora 32
Сообщество свободного программного обеспечения Linux до 5.6.10 включительно

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Linux:
https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=d0c7feaf87678371c2c09b3709400be416b2dc62
https://git.kernel.org/linus/d0c7feaf87678371c2c09b3709400be416b2dc62
https://github.com/torvalds/linux/commit/d0c7feaf87678371c2c09b3709400be416b2dc62
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.187
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.131
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.229
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.50
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/ES5C6ZCMALBEBMKNNCTBSLLSYGFZG3FF/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/IO5XIQSRI747P4RVVTNX7TUPEOCF4OPU/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/IZ2X3TM6RGRUS3KZAS26IJO5XGU7TBBR/
Для программных продуктов Novell Inc.:
http://lists.opensuse.org/opensuse-security-announce/2020-06/msg00022.html
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2020-12655
Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 5%
0.00026
Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2020-12655

CVSS3: 5.5
ubuntu
около 5 лет назад

An issue was discovered in xfs_agf_verify in fs/xfs/libxfs/xfs_alloc.c in the Linux kernel through 5.6.10. Attackers may trigger a sync of excessive duration via an XFS v5 image with crafted metadata, aka CID-d0c7feaf8767.

redhat логотип

CVE-2020-12655

CVSS3: 5.5
redhat
больше 5 лет назад

An issue was discovered in xfs_agf_verify in fs/xfs/libxfs/xfs_alloc.c in the Linux kernel through 5.6.10. Attackers may trigger a sync of excessive duration via an XFS v5 image with crafted metadata, aka CID-d0c7feaf8767.

nvd логотип

CVE-2020-12655

CVSS3: 5.5
nvd
около 5 лет назад

An issue was discovered in xfs_agf_verify in fs/xfs/libxfs/xfs_alloc.c in the Linux kernel through 5.6.10. Attackers may trigger a sync of excessive duration via an XFS v5 image with crafted metadata, aka CID-d0c7feaf8767.

msrc логотип

CVE-2020-12655

CVSS3: 5.5
msrc
почти 5 лет назад

Описание отсутствует

debian логотип

CVE-2020-12655

CVSS3: 5.5
debian
около 5 лет назад

An issue was discovered in xfs_agf_verify in fs/xfs/libxfs/xfs_alloc.c ...

EPSS

Процентиль: 5%
0.00026
Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2