Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-00285

Опубликовано: 16 июн. 2020
Источник: fstec
CVSS3: 6.7
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость файла fs/block_dev.c ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии или вызвать отказ в обслуживании

Вендор

Red Hat Inc.
ООО «Открытая мобильная платформа»
Сообщество свободного программного обеспечения

Наименование ПО

Red Hat Enterprise Linux
ОС Аврора
Linux

Версия ПО

7 (Red Hat Enterprise Linux)
3.2.1.65 (ОС Аврора)
3.2.2.21 (ОС Аврора)
от 4.0 до 4.4.228 включительно (Linux)
от 4.5 до 4.9.228 включительно (Linux)
от 4.10 до 4.14.185 включительно (Linux)
от 4.15 до 4.19.129 включительно (Linux)
от 4.20 до 5.4.48 включительно (Linux)
от 5.5 до 5.7.5 включительно (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 7
Сообщество свободного программного обеспечения Linux до 5.8
ООО «Открытая мобильная платформа» ОС Аврора 3.2.1.65
ООО «Открытая мобильная платформа» ОС Аврора 3.2.2.21

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,7)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Linux:
https://lkml.org/lkml/2020/6/7/379
https://git.kernel.org/linus/2d3a8e2deddea6c89961c422ec0c5b851e648c14
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.186
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.130
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.229
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.229
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.49
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.7.6
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2020-15436
Для ОС Аврора:
для версии ОС 3.2.1.65:
https://cve.omprussia.ru/bb2321
для версии ОС 3.2.2.21:
https://cve.omprussia.ru/bb3322

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 31%
0.00115
Низкий

6.7 Medium

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2020-15436

CVSS3: 6.7
ubuntu
больше 4 лет назад

Use-after-free vulnerability in fs/block_dev.c in the Linux kernel before 5.8 allows local users to gain privileges or cause a denial of service by leveraging improper access to a certain error field.

redhat логотип

CVE-2020-15436

CVSS3: 6.7
redhat
около 5 лет назад

Use-after-free vulnerability in fs/block_dev.c in the Linux kernel before 5.8 allows local users to gain privileges or cause a denial of service by leveraging improper access to a certain error field.

nvd логотип

CVE-2020-15436

CVSS3: 6.7
nvd
больше 4 лет назад

Use-after-free vulnerability in fs/block_dev.c in the Linux kernel before 5.8 allows local users to gain privileges or cause a denial of service by leveraging improper access to a certain error field.

msrc логотип

CVE-2020-15436

CVSS3: 6.7
msrc
больше 4 лет назад

Описание отсутствует

debian логотип

CVE-2020-15436

CVSS3: 6.7
debian
больше 4 лет назад

Use-after-free vulnerability in fs/block_dev.c in the Linux kernel bef ...

EPSS

Процентиль: 31%
0.00115
Низкий

6.7 Medium

CVSS3

6.8 Medium

CVSS2