Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-02579

Опубликовано: 21 апр. 2019
Источник: fstec
CVSS3: 5.5
CVSS2: 4.6
EPSS Низкий

Описание

Уязвимость функции idle_book3s ядра операционной системы Linux связана с ошибками при сохранении и восстановлении состояния регистров маски полномочий (PNV_POWERSAVE_AMR, PNV_POWERSAVE_UAMOR и PNV_POWERSAVE_AMOR). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

Red Hat Inc.
Canonical Ltd.
Novell Inc.
Сообщество свободного программного обеспечения

Наименование ПО

Red Hat Enterprise Linux
Ubuntu
OpenSUSE Leap
Linux

Версия ПО

7 (Red Hat Enterprise Linux)
18.04 LTS (Ubuntu)
15.1 (OpenSUSE Leap)
16.04 ESM (Ubuntu)
от 4.10 до 4.14.176 включительно (Linux)
от 4.15 до 4.19.115 включительно (Linux)
от 4.20 до 5.2 (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 7
Canonical Ltd. Ubuntu 18.04 LTS
Novell Inc. OpenSUSE Leap 15.1
Canonical Ltd. Ubuntu 16.04 ESM
Сообщество свободного программного обеспечения Linux от 4.10 до 5.1 включительно

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Linux:
https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=53a712bae5dd919521a58d7bad773b949358add0
https://git.kernel.org/linus/53a712bae5dd919521a58d7bad773b949358add0
https://github.com/torvalds/linux/commit/53a712bae5dd919521a58d7bad773b949358add0
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.177
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.116
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/errata/RHSA-2019:3517
Для Ubuntu:
https://usn.ubuntu.com/4363-1/
https://usn.ubuntu.com/4368-1/
Для программных продуктов Novell Inc.:
https://en.opensuse.org/Portal:15.1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 24%
0.0008
Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2020-11669

CVSS3: 5.5
ubuntu
почти 6 лет назад

An issue was discovered in the Linux kernel before 5.2 on the powerpc platform. arch/powerpc/kernel/idle_book3s.S does not have save/restore functionality for PNV_POWERSAVE_AMR, PNV_POWERSAVE_UAMOR, and PNV_POWERSAVE_AMOR, aka CID-53a712bae5dd.

redhat логотип

CVE-2020-11669

CVSS3: 5.5
redhat
почти 6 лет назад

An issue was discovered in the Linux kernel before 5.2 on the powerpc platform. arch/powerpc/kernel/idle_book3s.S does not have save/restore functionality for PNV_POWERSAVE_AMR, PNV_POWERSAVE_UAMOR, and PNV_POWERSAVE_AMOR, aka CID-53a712bae5dd.

nvd логотип

CVE-2020-11669

CVSS3: 5.5
nvd
почти 6 лет назад

An issue was discovered in the Linux kernel before 5.2 on the powerpc platform. arch/powerpc/kernel/idle_book3s.S does not have save/restore functionality for PNV_POWERSAVE_AMR, PNV_POWERSAVE_UAMOR, and PNV_POWERSAVE_AMOR, aka CID-53a712bae5dd.

debian логотип

CVE-2020-11669

CVSS3: 5.5
debian
почти 6 лет назад

An issue was discovered in the Linux kernel before 5.2 on the powerpc ...

github логотип

GHSA-j84w-6r3r-7jvc

github
больше 3 лет назад

An issue was discovered in the Linux kernel before 5.2 on the powerpc platform. arch/powerpc/kernel/idle_book3s.S does not have save/restore functionality for PNV_POWERSAVE_AMR, PNV_POWERSAVE_UAMOR, and PNV_POWERSAVE_AMOR, aka CID-53a712bae5dd.

EPSS

Процентиль: 24%
0.0008
Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2