Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-05383

Опубликовано: 16 сент. 2020
Источник: fstec
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Описание

Уязвимость реализации протокола GENEVE (Generic Network Virtualization Encapsulation) ядра операционной системы Linux связана с отсутствием защиты передаваемых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Вендор

Red Hat Inc.
Canonical Ltd.
Novell Inc.
ООО «Открытая мобильная платформа»
АО "НППКТ"
Сообщество свободного программного обеспечения

Наименование ПО

Red Hat Enterprise Linux
Ubuntu
OpenSUSE Leap
ОС Аврора
ОСОН ОСнова Оnyx
Linux

Версия ПО

7 (Red Hat Enterprise Linux)
16.04 LTS (Ubuntu)
18.04 LTS (Ubuntu)
8 (Red Hat Enterprise Linux)
15.1 (OpenSUSE Leap)
20.04 LTS (Ubuntu)
15.2 (OpenSUSE Leap)
3.2.3.10 (ОС Аврора)
до 2.4 (ОСОН ОСнова Оnyx)
от 4.5 до 4.9.243 включительно (Linux)
от 4.2 до 4.4.243 включительно (Linux)
от 4.10 до 4.14.199 включительно (Linux)
от 4.15 до 4.19.147 включительно (Linux)
от 4.20 до 5.4.67 включительно (Linux)
от 5.5 до 5.8.11 включительно (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 7
Canonical Ltd. Ubuntu 16.04 LTS
Canonical Ltd. Ubuntu 18.04 LTS
Red Hat Inc. Red Hat Enterprise Linux 8
Novell Inc. OpenSUSE Leap 15.1
Canonical Ltd. Ubuntu 20.04 LTS
Novell Inc. OpenSUSE Leap 15.2
Сообщество свободного программного обеспечения Linux до 5.9.0
ООО «Открытая мобильная платформа» ОС Аврора 3.2.3.10

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
Для сообщества свободного программного обеспечения:
https://git.kernel.org/pub/scm/linux/kernel/git/netdev/net.git/commit/?id=34beb21594519ce64a55a498c2fe7d567bc1ca20
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.200
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.148
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.244
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.244
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.68
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.8.12
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-25645/
Для Ububntu:
https://ubuntu.com/security/CVE-2020-25645
Для программных продуктов Red Hat.:
https://access.redhat.com/security/cve/cve-2020-25645
Для ОС Аврора:
https://cve.omprussia.ru/bb6323
Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 29%
0.00104
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2020-25645

CVSS3: 7.5
ubuntu
больше 4 лет назад

A flaw was found in the Linux kernel in versions before 5.9-rc7. Traffic between two Geneve endpoints may be unencrypted when IPsec is configured to encrypt traffic for the specific UDP port used by the GENEVE tunnel allowing anyone between the two endpoints to read the traffic unencrypted. The main threat from this vulnerability is to data confidentiality.

redhat логотип

CVE-2020-25645

CVSS3: 7.5
redhat
почти 5 лет назад

A flaw was found in the Linux kernel in versions before 5.9-rc7. Traffic between two Geneve endpoints may be unencrypted when IPsec is configured to encrypt traffic for the specific UDP port used by the GENEVE tunnel allowing anyone between the two endpoints to read the traffic unencrypted. The main threat from this vulnerability is to data confidentiality.

nvd логотип

CVE-2020-25645

CVSS3: 7.5
nvd
больше 4 лет назад

A flaw was found in the Linux kernel in versions before 5.9-rc7. Traffic between two Geneve endpoints may be unencrypted when IPsec is configured to encrypt traffic for the specific UDP port used by the GENEVE tunnel allowing anyone between the two endpoints to read the traffic unencrypted. The main threat from this vulnerability is to data confidentiality.

msrc логотип

CVE-2020-25645

CVSS3: 7.5
msrc
больше 4 лет назад

Описание отсутствует

debian логотип

CVE-2020-25645

CVSS3: 7.5
debian
больше 4 лет назад

A flaw was found in the Linux kernel in versions before 5.9-rc7. Traff ...

EPSS

Процентиль: 29%
0.00104
Низкий

7.5 High

CVSS3

5 Medium

CVSS2