Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-05723

Опубликовано: 12 авг. 2020
Источник: fstec
CVSS3: 7
CVSS2: 6.6
EPSS Низкий

Описание

Уязвимость сетевой файловой системы Network File System (NFS) операционных систем Linux связана с ошибкой проверки подлинности. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии или выполнить произвольный код.

Вендор

Red Hat Inc.
Canonical Ltd.
Сообщество свободного программного обеспечения
Novell Inc.

Наименование ПО

Red Hat Enterprise Linux
Ubuntu
Debian GNU/Linux
OpenSUSE Leap
Linux

Версия ПО

7 (Red Hat Enterprise Linux)
16.04 LTS (Ubuntu)
14.04 (Ubuntu)
9 (Debian GNU/Linux)
16.04 (Ubuntu)
18.04 LTS (Ubuntu)
18.04 (Ubuntu)
8 (Red Hat Enterprise Linux)
15.1 (OpenSUSE Leap)
14.04 ESM (Ubuntu)
20.04 (Ubuntu)
20.04 LTS (Ubuntu)
15.2 (OpenSUSE Leap)
от 4.0 до 4.4.232 включительно (Linux)
от 4.5 до 4.9.232 включительно (Linux)
от 4.10 до 4.14.193 включительно (Linux)
от 4.15 до 4.19.140 включительно (Linux)
от 4.20 до 5.4.59 включительно (Linux)
от 5.5 до 5.7.16 включительно (Linux)
от 5.8.0 до 5.8.2 включительно (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 7
Canonical Ltd. Ubuntu 16.04 LTS
Canonical Ltd. Ubuntu 14.04
Сообщество свободного программного обеспечения Debian GNU/Linux 9
Canonical Ltd. Ubuntu 16.04
Canonical Ltd. Ubuntu 18.04 LTS
Canonical Ltd. Ubuntu 18.04
Red Hat Inc. Red Hat Enterprise Linux 8
Novell Inc. OpenSUSE Leap 15.1
Canonical Ltd. Ubuntu 14.04 ESM
Canonical Ltd. Ubuntu 20.04
Canonical Ltd. Ubuntu 20.04 LTS
Novell Inc. OpenSUSE Leap 15.2
Сообщество свободного программного обеспечения Linux 5.8.3

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=b4487b93545214a9db8cbf32e86411677b0cca21
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.194
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.141
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.233
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.233
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.60
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.7.17
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.8.3
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2020-25212
Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2020/10/msg00034.html
Для Ubuntu:
https://usn.ubuntu.com/4578-1/
Для программных продуктов Novell Inc.:
http://lists.opensuse.org/opensuse-security-announce/2020-10/msg00042.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 8%
0.00032
Низкий

7 High

CVSS3

6.6 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2020-25212

CVSS3: 7
ubuntu
почти 5 лет назад

A TOCTOU mismatch in the NFS client code in the Linux kernel before 5.8.3 could be used by local attackers to corrupt memory or possibly have unspecified other impact because a size check is in fs/nfs/nfs4proc.c instead of fs/nfs/nfs4xdr.c, aka CID-b4487b935452.

redhat логотип

CVE-2020-25212

CVSS3: 7
redhat
почти 5 лет назад

A TOCTOU mismatch in the NFS client code in the Linux kernel before 5.8.3 could be used by local attackers to corrupt memory or possibly have unspecified other impact because a size check is in fs/nfs/nfs4proc.c instead of fs/nfs/nfs4xdr.c, aka CID-b4487b935452.

nvd логотип

CVE-2020-25212

CVSS3: 7
nvd
почти 5 лет назад

A TOCTOU mismatch in the NFS client code in the Linux kernel before 5.8.3 could be used by local attackers to corrupt memory or possibly have unspecified other impact because a size check is in fs/nfs/nfs4proc.c instead of fs/nfs/nfs4xdr.c, aka CID-b4487b935452.

msrc логотип

CVE-2020-25212

CVSS3: 7
msrc
больше 4 лет назад

Описание отсутствует

debian логотип

CVE-2020-25212

CVSS3: 7
debian
почти 5 лет назад

A TOCTOU mismatch in the NFS client code in the Linux kernel before 5. ...

EPSS

Процентиль: 8%
0.00032
Низкий

7 High

CVSS3

6.6 Medium

CVSS2