Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-00005

Опубликовано: 04 дек. 2020
Источник: fstec
CVSS3: 7.8
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость компонента drivers/tty/tty_jobctrl.c ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Вендор

Red Hat Inc.
Сообщество свободного программного обеспечения
Fedora Project
ООО «Открытая мобильная платформа»
АО "НППКТ"

Наименование ПО

Red Hat Enterprise Linux
Debian GNU/Linux
Fedora
OpenShift Container Platform
ОС Аврора
ОСОН ОСнова Оnyx
Linux

Версия ПО

7 (Red Hat Enterprise Linux)
9 (Debian GNU/Linux)
8 (Red Hat Enterprise Linux)
10 (Debian GNU/Linux)
32 (Fedora)
4.4 (OpenShift Container Platform)
33 (Fedora)
4.5 (OpenShift Container Platform)
4.6 (OpenShift Container Platform)
3.2.1.65 (ОС Аврора)
3.2.2.21 (ОС Аврора)
3.2.3.10 (ОС Аврора)
до 2.4 (ОСОН ОСнова Оnyx)
от 4.0 до 4.4.247 включительно (Linux)
от 4.5 до 4.9.247 включительно (Linux)
от 4.10 до 4.14.211 включительно (Linux)
от 4.15 до 4.19.162 включительно (Linux)
от 4.20 до 5.4.82 включительно (Linux)
от 5.5 до 5.9.13 включительно (Linux)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 7
Сообщество свободного программного обеспечения Debian GNU/Linux 9
Red Hat Inc. Red Hat Enterprise Linux 8
Сообщество свободного программного обеспечения Debian GNU/Linux 10
Fedora Project Fedora 32
Fedora Project Fedora 33
Сообщество свободного программного обеспечения Linux до 5.9.13 включительно
ООО «Открытая мобильная платформа» ОС Аврора 3.2.1.65
ООО «Открытая мобильная платформа» ОС Аврора 3.2.2.21
ООО «Открытая мобильная платформа» ОС Аврора 3.2.3.10

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
Для linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=54ffccbf053b5b6ca4f6e45094b942fab92a25fc
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.212
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.163
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.248
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.248
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.83
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.9.14
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-29661
Для Fedora Project:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/BOB25SU6XUL4TNP7KB63WNZSYTIYFDPP/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/MZ7OAKAEFAXQRGBZK4LYUWINCD3D2XCL/
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2020-29661
Для ОС Аврора:
Для ОС Аврора 3.2.1.65:
https://cve.omprussia.ru/bb2321
Для ОС Аврора 3.2.2.21:
https://cve.omprussia.ru/bb3322
Для ОС Аврора 3.2.3.10:
https://cve.omprussia.ru/bb6323
Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 72%
0.00734
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2020-29661

CVSS3: 7.8
ubuntu
больше 4 лет назад

A locking issue was discovered in the tty subsystem of the Linux kernel through 5.9.13. drivers/tty/tty_jobctrl.c allows a use-after-free attack against TIOCSPGRP, aka CID-54ffccbf053b.

redhat логотип

CVE-2020-29661

CVSS3: 7.8
redhat
больше 4 лет назад

A locking issue was discovered in the tty subsystem of the Linux kernel through 5.9.13. drivers/tty/tty_jobctrl.c allows a use-after-free attack against TIOCSPGRP, aka CID-54ffccbf053b.

nvd логотип

CVE-2020-29661

CVSS3: 7.8
nvd
больше 4 лет назад

A locking issue was discovered in the tty subsystem of the Linux kernel through 5.9.13. drivers/tty/tty_jobctrl.c allows a use-after-free attack against TIOCSPGRP, aka CID-54ffccbf053b.

msrc логотип

CVE-2020-29661

CVSS3: 7.8
msrc
больше 4 лет назад

Описание отсутствует

debian логотип

CVE-2020-29661

CVSS3: 7.8
debian
больше 4 лет назад

A locking issue was discovered in the tty subsystem of the Linux kerne ...

EPSS

Процентиль: 72%
0.00734
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Уязвимость BDU:2021-00005