Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-05481

Опубликовано: 10 нояб. 2020
Источник: fstec
CVSS3: 5.5
CVSS2: 4.6
EPSS Низкий

Описание

Уязвимость драйвера для процессоров Intel(R) ядра операционной системы Linux связана с недостатками контроля доступа. Эксплуатация уязвимости позволяет нарушителю получить доступ к конфиденциальным данным

Вендор

Сообщество свободного программного обеспечения
ООО «РусБИТех-Астра»
Intel Corp.
АО "НППКТ"

Наименование ПО

Debian GNU/Linux
Astra Linux Special Edition
7th Generation Intel Core
8th Generation Intel Core
9th Generation Intel Core
6th Generation Intel Core
Intel Pentium Silver Series
Intel Xeon E Series
Intel Celeron J Series
Intel Celeron N Series
Intel Core X-series
Intel Xeon E3 v6
Intel Xeon E3 v5
10th Generation Intel Core
ОСОН ОСнова Оnyx
Linux

Версия ПО

9 (Debian GNU/Linux)
1.6 «Смоленск» (Astra Linux Special Edition)
8.0 (Debian GNU/Linux)
- (7th Generation Intel Core)
- (8th Generation Intel Core)
- (9th Generation Intel Core)
- (6th Generation Intel Core)
- (Intel Pentium Silver Series)
- (Intel Xeon E Series)
- (Intel Celeron J Series)
- (Intel Celeron N Series)
- (Intel Core X-series)
- (Intel Xeon E3 v6)
- (Intel Xeon E3 v5)
10 (Debian GNU/Linux)
- (10th Generation Intel Core)
1.7 (Astra Linux Special Edition)
до 2.4 (ОСОН ОСнова Оnyx)
от 4.0 до 4.4.242 включительно (Linux)
от 4.5 до 4.9.242 включительно (Linux)
от 4.10 до 4.14.205 включительно (Linux)
от 4.15 до 4.19.156 включительно (Linux)
от 4.20 до 5.4.76 включительно (Linux)
от 5.5 до 5.9.7 включительно (Linux)

Тип ПО

Операционная система
ПО программно-аппаратных средств защиты
Микропрограммный код

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 9
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск»
Сообщество свободного программного обеспечения Debian GNU/Linux 8.0
Сообщество свободного программного обеспечения Debian GNU/Linux 10
Сообщество свободного программного обеспечения Linux до 5.9.8
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00389.html
Для Linux:
использование рекомендаций производителя: https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=949dd0104c496fa7c14991a23c03c62e44637e71
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.206
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.157
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.243
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.243
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.77
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.9.8
Для ОС Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2020-8694
Для ОС Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 76%
0.00991
Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2020-8694

CVSS3: 5.5
ubuntu
больше 4 лет назад

Insufficient access control in the Linux kernel driver for some Intel(R) Processors may allow an authenticated user to potentially enable information disclosure via local access.

redhat логотип

CVE-2020-8694

CVSS3: 5.5
redhat
больше 4 лет назад

Insufficient access control in the Linux kernel driver for some Intel(R) Processors may allow an authenticated user to potentially enable information disclosure via local access.

nvd логотип

CVE-2020-8694

CVSS3: 5.5
nvd
больше 4 лет назад

Insufficient access control in the Linux kernel driver for some Intel(R) Processors may allow an authenticated user to potentially enable information disclosure via local access.

debian логотип

CVE-2020-8694

CVSS3: 5.5
debian
больше 4 лет назад

Insufficient access control in the Linux kernel driver for some Intel( ...

github логотип

GHSA-vf5j-54pj-5cc2

github
около 3 лет назад

Insufficient access control in the Linux kernel driver for some Intel(R) Processors may allow an authenticated user to potentially enable information disclosure via local access.

EPSS

Процентиль: 76%
0.00991
Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2

Уязвимость BDU:2020-05481