Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-05902

Опубликовано: 02 апр. 2020
Источник: fstec
CVSS2: 2.1
EPSS Низкий

Описание

Уязвимость ядра операционной системы Linux связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации

Вендор

Canonical Ltd.
ООО «РусБИТех-Астра»
Сообщество свободного программного обеспечения
Novell Inc.

Наименование ПО

Ubuntu
Astra Linux Special Edition
Debian GNU/Linux
OpenSUSE Leap
Linux

Версия ПО

16.04 LTS (Ubuntu)
1.5 «Смоленск» (Astra Linux Special Edition)
9 (Debian GNU/Linux)
18.04 LTS (Ubuntu)
1.6 «Смоленск» (Astra Linux Special Edition)
8.0 (Debian GNU/Linux)
15.1 (OpenSUSE Leap)
14.04 ESM (Ubuntu)
10 (Debian GNU/Linux)
20.04 LTS (Ubuntu)
до 5.6.2 включительно (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.5 «Смоленск»
Canonical Ltd. Ubuntu 16.04 LTS
Сообщество свободного программного обеспечения Debian GNU/Linux 9
Canonical Ltd. Ubuntu 18.04 LTS
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск»
Сообщество свободного программного обеспечения Debian GNU/Linux 8.0
Novell Inc. OpenSUSE Leap 15.1
Canonical Ltd. Ubuntu 14.04 ESM
Сообщество свободного программного обеспечения Debian GNU/Linux 10
Canonical Ltd. Ubuntu 20.04 LTS
Сообщество свободного программного обеспечения Linux до 5.6.2 включительно

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
Для программных продуктов Novell Inc.:
http://lists.opensuse.org/opensuse-security-announce/2020-04/msg00035.html
http://packetstormsecurity.com/files/159565/Kernel-Live-Patch-Security-Notice-LSN-0072-1.html
Для Debian:
Обновление программного обеспечения (пакета linux) до 5.7.6-1 или более поздней версии
https://lists.debian.org/debian-lts-announce/2020/06/msg00011.html
https://lists.debian.org/debian-lts-announce/2020/06/msg00012.html
https://lists.debian.org/debian-lts-announce/2020/06/msg00013.html
Для Ubuntu:
https://usn.ubuntu.com/4363-1/
https://usn.ubuntu.com/4364-1
https://usn.ubuntu.com/4368-1/
https://usn.ubuntu.com/4369-1/
Для Astra Linux:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=117998111
https://wiki.astralinux.ru/astra-linux-se15-bulletin-20201201SE15
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
Для linux:
Обновление программного обеспечения до 5.7.6-1 или более поздней версии
Для ОС Astra Linux 1.6 «Смоленск»:
обновить пакет linux до 4.15.3-141.astra26+ci19 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210611SE16

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 28%
0.00096
Низкий

2.1 Low

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2020-11494

CVSS3: 4.4
ubuntu
около 5 лет назад

An issue was discovered in slc_bump in drivers/net/can/slcan.c in the Linux kernel 3.16 through 5.6.2. It allows attackers to read uninitialized can_frame data, potentially containing sensitive information from kernel stack memory, if the configuration lacks CONFIG_INIT_STACK_ALL, aka CID-b9258a2cece4.

redhat логотип

CVE-2020-11494

CVSS3: 4.4
redhat
около 5 лет назад

An issue was discovered in slc_bump in drivers/net/can/slcan.c in the Linux kernel 3.16 through 5.6.2. It allows attackers to read uninitialized can_frame data, potentially containing sensitive information from kernel stack memory, if the configuration lacks CONFIG_INIT_STACK_ALL, aka CID-b9258a2cece4.

nvd логотип

CVE-2020-11494

CVSS3: 4.4
nvd
около 5 лет назад

An issue was discovered in slc_bump in drivers/net/can/slcan.c in the Linux kernel 3.16 through 5.6.2. It allows attackers to read uninitialized can_frame data, potentially containing sensitive information from kernel stack memory, if the configuration lacks CONFIG_INIT_STACK_ALL, aka CID-b9258a2cece4.

msrc логотип

CVE-2020-11494

CVSS3: 4.4
msrc
почти 5 лет назад

Описание отсутствует

debian логотип

CVE-2020-11494

CVSS3: 4.4
debian
около 5 лет назад

An issue was discovered in slc_bump in drivers/net/can/slcan.c in the ...

EPSS

Процентиль: 28%
0.00096
Низкий

2.1 Low

CVSS2