Описание
Уязвимость драйвера VFIO PCI ядра операционной системы Linux связана с недостаточной обработкой исключительных состояний. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Вендор
Canonical Ltd.
Сообщество свободного программного обеспечения
ООО «РусБИТех-Астра»
Novell Inc.
Fedora Project
АО «ИВК»
Наименование ПО
Ubuntu
Debian GNU/Linux
Astra Linux Special Edition
OpenSUSE Leap
Suse Linux Enterprise Server
Fedora
Альт 8 СП
Linux
Версия ПО
16.04 LTS (Ubuntu)
9 (Debian GNU/Linux)
18.04 LTS (Ubuntu)
1.6 «Смоленск» (Astra Linux Special Edition)
8.0 (Debian GNU/Linux)
15.1 (OpenSUSE Leap)
14.04 ESM (Ubuntu)
12 SP5 (Suse Linux Enterprise Server)
10 (Debian GNU/Linux)
15-LTSS (Suse Linux Enterprise Server)
32 (Fedora)
20.04 LTS (Ubuntu)
15.2 (OpenSUSE Leap)
12 SP4-ESPOS (Suse Linux Enterprise Server)
12 SP4-LTSS (Suse Linux Enterprise Server)
- (Альт 8 СП)
от 4.15 до 4.19.143 включительно (Linux)
от 4.20 до 5.4.63 включительно (Linux)
от 4.0 до 4.9.235 включительно (Linux)
от 4.10 до 4.14.197 включительно (Linux)
от 5.5 до 5.8 (Linux)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
Canonical Ltd. Ubuntu 16.04 LTS
Canonical Ltd. Ubuntu 16.04 LTS
Сообщество свободного программного обеспечения Debian GNU/Linux 9
Canonical Ltd. Ubuntu 18.04 LTS
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск»
Сообщество свободного программного обеспечения Debian GNU/Linux 8.0
Novell Inc. OpenSUSE Leap 15.1
Canonical Ltd. Ubuntu 14.04 ESM
Novell Inc. Suse Linux Enterprise Server 12 SP5
Сообщество свободного программного обеспечения Debian GNU/Linux 10
Novell Inc. Suse Linux Enterprise Server 15-LTSS
Fedora Project Fedora 32
Canonical Ltd. Ubuntu 20.04 LTS
Novell Inc. OpenSUSE Leap 15.2
Novell Inc. Suse Linux Enterprise Server 12 SP4-ESPOS
Novell Inc. Suse Linux Enterprise Server 12 SP4-LTSS
Сообщество свободного программного обеспечения Linux до 5.6.13 включительно
АО «ИВК» Альт 8 СП -
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,7)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для Linux:
https://lore.kernel.org/kvm/158871401328.15589.17598154478222071285.stgit@gimli.home/
Для Ubuntu:
https://usn.ubuntu.com/4525-1/
https://usn.ubuntu.com/4526-1/
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-12888/
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/CBEHRQQZTKJTPQFPY3JAO7MQ4JAFEQNW/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/NXGMJHWTMQI34NJZ4BHL3ZVF264AWBF2/
Для Debian:
https://security-tracker.debian.org/tracker/CVE-2020-12888
Для Astra Linux:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 6%
0.00027
Низкий
5.3 Medium
CVSS3
4.7 Medium
CVSS2
Связанные уязвимости
CVSS3: 5.3
ubuntu
около 5 лет назад
The VFIO PCI driver in the Linux kernel through 5.6.13 mishandles attempts to access disabled memory space.
CVSS3: 5.3
redhat
около 5 лет назад
The VFIO PCI driver in the Linux kernel through 5.6.13 mishandles attempts to access disabled memory space.
CVSS3: 5.3
nvd
около 5 лет назад
The VFIO PCI driver in the Linux kernel through 5.6.13 mishandles attempts to access disabled memory space.
CVSS3: 5.3
debian
около 5 лет назад
The VFIO PCI driver in the Linux kernel through 5.6.13 mishandles atte ...
EPSS
Процентиль: 6%
0.00027
Низкий
5.3 Medium
CVSS3
4.7 Medium
CVSS2