Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-05885

Опубликовано: 23 фев. 2020
Источник: fstec
CVSS3: 6.8
CVSS2: 2.3
EPSS Низкий

Описание

Уязвимость подсистемы виртуализации Kernel-based Virtual Machine (KVM) ядра операционной системы Linux связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к защищаемой информации

Вендор

ООО «РусБИТех-Астра»
Red Hat Inc.
Сообщество свободного программного обеспечения
Oracle Corp.

Наименование ПО

Astra Linux Special Edition
Red Hat Enterprise Linux
Debian GNU/Linux
Oracle Linux
Linux

Версия ПО

1.5 «Смоленск» (Astra Linux Special Edition)
7 (Red Hat Enterprise Linux)
9 (Debian GNU/Linux)
8.0 (Debian GNU/Linux)
7 (Oracle Linux)
8 (Red Hat Enterprise Linux)
10 (Debian GNU/Linux)
от 5.5 до 5.5.6 включительно (Linux)
6 (Oracle Linux)
от 4.0 до 4.4.214 включительно (Linux)
от 4.5 до 4.9.214 включительно (Linux)
от 4.10 до 4.14.171 включительно (Linux)
от 4.15 до 4.19.106 включительно (Linux)
от 4.20 до 5.4.22 включительно (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.5 «Смоленск»
Red Hat Inc. Red Hat Enterprise Linux 7
Сообщество свободного программного обеспечения Debian GNU/Linux 9
Сообщество свободного программного обеспечения Debian GNU/Linux 8.0
Oracle Corp. Oracle Linux 7
Red Hat Inc. Red Hat Enterprise Linux 8
Сообщество свободного программного обеспечения Debian GNU/Linux 10
Oracle Corp. Oracle Linux 6
Сообщество свободного программного обеспечения Linux до 5.7

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,3)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,8)
Нет опасности уровень опасности (оценка CVSS 4.0 составляет 0)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
Для программных продуктов Red Hat:
https://bugzilla.redhat.com/show_bug.cgi?id=1805135
Для Debian GNU/Linux:
Обновление программного обеспечения (пакета linux) до 5.7.6-1 или более поздней версии
https://lists.debian.org/debian-lts-announce/2020/06/msg00011.html
https://lists.debian.org/debian-lts-announce/2020/06/msg00012.html
https://lists.debian.org/debian-lts-announce/2020/06/msg00013.html
https://www.debian.org/security/2020/dsa-4667
https://www.debian.org/security/2020/dsa-4698
Для Linux:
Обновление программного обеспечения до 5.7.6-1 или более поздней версии
https://git.kernel.org/linus/07721feee46b4b248402133228235318199b05ec
https://git.kernel.org/linus/35a571346a94fb93b5b3b6a599675ef3384bc75c
https://git.kernel.org/linus/e71237d3ff1abf9f3388337cfebf53b96df2020d
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.172
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.107
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.215
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.215
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.23
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.5.7
Для Astra Linux:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=117998111
https://wiki.astralinux.ru/astra-linux-se15-bulletin-20201201SE15
Для Oracle:
https://linux.oracle.com/errata/ELSA-2020-5540.html
https://linux.oracle.com/errata/ELSA-2020-5542.html
https://linux.oracle.com/errata/ELSA-2020-5543.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 62%
0.00438
Низкий

6.8 Medium

CVSS3

2.3 Low

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2020-2732

CVSS3: 5.8
ubuntu
около 5 лет назад

A flaw was discovered in the way that the KVM hypervisor handled instruction emulation for an L2 guest when nested virtualisation is enabled. Under some circumstances, an L2 guest may trick the L0 guest into accessing sensitive L1 resources that should be inaccessible to the L2 guest.

redhat логотип

CVE-2020-2732

CVSS3: 5.8
redhat
больше 5 лет назад

A flaw was discovered in the way that the KVM hypervisor handled instruction emulation for an L2 guest when nested virtualisation is enabled. Under some circumstances, an L2 guest may trick the L0 guest into accessing sensitive L1 resources that should be inaccessible to the L2 guest.

nvd логотип

CVE-2020-2732

CVSS3: 5.8
nvd
около 5 лет назад

A flaw was discovered in the way that the KVM hypervisor handled instruction emulation for an L2 guest when nested virtualisation is enabled. Under some circumstances, an L2 guest may trick the L0 guest into accessing sensitive L1 resources that should be inaccessible to the L2 guest.

debian логотип

CVE-2020-2732

CVSS3: 5.8
debian
около 5 лет назад

A flaw was discovered in the way that the KVM hypervisor handled instr ...

github логотип

GHSA-pqrp-hrrg-q69p

github
около 3 лет назад

A flaw was discovered in the way that the KVM hypervisor handled instruction emulation for an L2 guest when nested virtualisation is enabled. Under some circumstances, an L2 guest may trick the L0 guest into accessing sensitive L1 resources that should be inaccessible to the L2 guest.

EPSS

Процентиль: 62%
0.00438
Низкий

6.8 Medium

CVSS3

2.3 Low

CVSS2