Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-00006

Опубликовано: 04 дек. 2020
Источник: fstec
CVSS3: 4.4
CVSS2: 4.6
EPSS Низкий

Описание

Уязвимость компонентов drivers/tty/tty_jobctrl.c и drivers/tty/tty_io.c ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию

Вендор

Red Hat Inc.
Сообщество свободного программного обеспечения
Fedora Project
АО "НППКТ"

Наименование ПО

Red Hat Enterprise Linux
Debian GNU/Linux
Fedora
OpenShift Container Platform
ОСОН ОСнова Оnyx
Linux

Версия ПО

7 (Red Hat Enterprise Linux)
9 (Debian GNU/Linux)
8 (Red Hat Enterprise Linux)
10 (Debian GNU/Linux)
32 (Fedora)
4.4 (OpenShift Container Platform)
33 (Fedora)
4.5 (OpenShift Container Platform)
4.6 (OpenShift Container Platform)
до 2.4 (ОСОН ОСнова Оnyx)
от 4.0 до 4.4.247 включительно (Linux)
от 4.5 до 4.9.247 включительно (Linux)
от 4.10 до 4.14.211 включительно (Linux)
от 4.15 до 4.19.162 включительно (Linux)
от 4.20 до 5.4.82 включительно (Linux)
от 5.5 до 5.9.13 включительно (Linux)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 7
Сообщество свободного программного обеспечения Debian GNU/Linux 9
Red Hat Inc. Red Hat Enterprise Linux 8
Сообщество свободного программного обеспечения Debian GNU/Linux 10
Fedora Project Fedora 32
Fedora Project Fedora 33
Сообщество свободного программного обеспечения Linux до 5.9.13 включительно

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,4)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=c8bcd9c5be24fb9e6132e97da5a35e55a83e36b9
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.212
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.163
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.248
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.248
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.83
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.9.14
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-29660
Для Fedora Project:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/BOB25SU6XUL4TNP7KB63WNZSYTIYFDPP/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/MZ7OAKAEFAXQRGBZK4LYUWINCD3D2XCL/
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2020-29660
Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 30%
0.00105
Низкий

4.4 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2020-29660

CVSS3: 4.4
ubuntu
больше 4 лет назад

A locking inconsistency issue was discovered in the tty subsystem of the Linux kernel through 5.9.13. drivers/tty/tty_io.c and drivers/tty/tty_jobctrl.c may allow a read-after-free attack against TIOCGSID, aka CID-c8bcd9c5be24.

redhat логотип

CVE-2020-29660

CVSS3: 4.4
redhat
больше 4 лет назад

A locking inconsistency issue was discovered in the tty subsystem of the Linux kernel through 5.9.13. drivers/tty/tty_io.c and drivers/tty/tty_jobctrl.c may allow a read-after-free attack against TIOCGSID, aka CID-c8bcd9c5be24.

nvd логотип

CVE-2020-29660

CVSS3: 4.4
nvd
больше 4 лет назад

A locking inconsistency issue was discovered in the tty subsystem of the Linux kernel through 5.9.13. drivers/tty/tty_io.c and drivers/tty/tty_jobctrl.c may allow a read-after-free attack against TIOCGSID, aka CID-c8bcd9c5be24.

msrc логотип

CVE-2020-29660

CVSS3: 4.4
msrc
больше 4 лет назад

Описание отсутствует

debian логотип

CVE-2020-29660

CVSS3: 4.4
debian
больше 4 лет назад

A locking inconsistency issue was discovered in the tty subsystem of t ...

EPSS

Процентиль: 30%
0.00105
Низкий

4.4 Medium

CVSS3

4.6 Medium

CVSS2