BDU:2020-05900

Опубликовано: 22 мая 2020

Источник: fstec

CVSS3: 5.9

CVSS2: 7.1

EPSS Низкий

Описание

Уязвимость процедуры ebitmap_netlbl_import ядра операционных систем Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

ООО «РусБИТех-Астра»

Red Hat Inc.

Canonical Ltd.

Сообщество свободного программного обеспечения

Novell Inc.

АО "НППКТ"

Наименование ПО

Astra Linux Special Edition

Red Hat Enterprise Linux

Ubuntu

Debian GNU/Linux

OpenSUSE Leap

Linux

ОСОН ОСнова Оnyx

Версия ПО

1.5 «Смоленск» (Astra Linux Special Edition)

6 (Red Hat Enterprise Linux)

7 (Red Hat Enterprise Linux)

16.04 LTS (Ubuntu)

9 (Debian GNU/Linux)

18.04 LTS (Ubuntu)

8.0 (Debian GNU/Linux)

8 (Red Hat Enterprise Linux)

15.1 (OpenSUSE Leap)

14.04 ESM (Ubuntu)

10 (Debian GNU/Linux)

7.6 Extended Update Support (Red Hat Enterprise Linux)

7.2 Advanced Update Support (Red Hat Enterprise Linux)

7.3 Advanced Update Support (Red Hat Enterprise Linux)

7.3 Telco Extended Update Support (Red Hat Enterprise Linux)

7.3 Update Services for SAP Solutions (Red Hat Enterprise Linux)

7.4 Telco Extended Update Support (Red Hat Enterprise Linux)

8.0 Update Services for SAP Solutions (Red Hat Enterprise Linux)

7.4 Advanced Update Support (Red Hat Enterprise Linux)

20.04 LTS (Ubuntu)

15.2 (OpenSUSE Leap)

8.1 Extended Update Support (Red Hat Enterprise Linux)

до 5.7 (Linux)

7.7 Extended Update Support (Red Hat Enterprise Linux)

до 2.4 (ОСОН ОСнова Оnyx)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.5 «Смоленск»

Red Hat Inc. Red Hat Enterprise Linux 6

Red Hat Inc. Red Hat Enterprise Linux 7

Canonical Ltd. Ubuntu 16.04 LTS

Сообщество свободного программного обеспечения Debian GNU/Linux 9

Canonical Ltd. Ubuntu 18.04 LTS

Сообщество свободного программного обеспечения Debian GNU/Linux 8.0

Red Hat Inc. Red Hat Enterprise Linux 8

Novell Inc. OpenSUSE Leap 15.1

Canonical Ltd. Ubuntu 14.04 ESM

Сообщество свободного программного обеспечения Debian GNU/Linux 10

Red Hat Inc. Red Hat Enterprise Linux 7.6 Extended Update Support

Red Hat Inc. Red Hat Enterprise Linux 7.2 Advanced Update Support

Red Hat Inc. Red Hat Enterprise Linux 7.3 Advanced Update Support

Red Hat Inc. Red Hat Enterprise Linux 7.3 Telco Extended Update Support

Red Hat Inc. Red Hat Enterprise Linux 7.3 Update Services for SAP Solutions

Red Hat Inc. Red Hat Enterprise Linux 7.4 Telco Extended Update Support

Red Hat Inc. Red Hat Enterprise Linux 8.0 Update Services for SAP Solutions

Red Hat Inc. Red Hat Enterprise Linux 7.4 Advanced Update Support

Canonical Ltd. Ubuntu 20.04 LTS

Novell Inc. OpenSUSE Leap 15.2

Red Hat Inc. Red Hat Enterprise Linux 8.1 Extended Update Support

Сообщество свободного программного обеспечения Linux до 5.7

Red Hat Inc. Red Hat Enterprise Linux 7.7 Extended Update Support

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,9)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

Для программных продуктов Novell/Inc.:

http://lists.opensuse.org/opensuse-security-announce/2020-06/msg00022.html

http://lists.opensuse.org/opensuse-security-announce/2020-07/msg00008.html

Для программных продуктов Red Hat:

https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2020-10711

Для Debian:

https://www.debian.org/security/2020/dsa-4698

https://www.debian.org/security/2020/dsa-4699

Для Linux:

Обновление программного обеспечения до 5.7.6-1 или более поздней версии

Для Astra Linux:

Обновление программного обеспечения (пакета linux) до 4.19.118-2+deb10u1 или более поздней версии

Для ОСОН Основа:

Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-10711
CVE

EPSS

Процентиль: 70%

0.00671

Низкий

5.9 Medium

CVSS3

7.1 High

CVSS2

Связанные уязвимости

CVE-2020-10711

CVSS3: 5.9

ubuntu

около 5 лет назад

A NULL pointer dereference flaw was found in the Linux kernel's SELinux subsystem in versions before 5.7. This flaw occurs while importing the Commercial IP Security Option (CIPSO) protocol's category bitmap into the SELinux extensible bitmap via the' ebitmap_netlbl_import' routine. While processing the CIPSO restricted bitmap tag in the 'cipso_v4_parsetag_rbm' routine, it sets the security attribute to indicate that the category bitmap is present, even if it has not been allocated. This issue leads to a NULL pointer dereference issue while importing the same category bitmap into SELinux. This flaw allows a remote network user to crash the system kernel, resulting in a denial of service.

CVE-2020-10711

CVSS3: 5.9

redhat

около 5 лет назад

CVE-2020-10711

CVSS3: 5.9

nvd

около 5 лет назад

CVE-2020-10711

CVSS3: 5.9

msrc

больше 4 лет назад

Описание отсутствует

CVE-2020-10711

CVSS3: 5.9

debian

около 5 лет назад

A NULL pointer dereference flaw was found in the Linux kernel's SELinu ...

EPSS

Процентиль: 70%

0.00671

Низкий

5.9 Medium

CVSS3

7.1 High

CVSS2