Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-02590

Опубликовано: 19 авг. 2019
Источник: fstec
CVSS3: 6.7
CVSS2: 6.6
EPSS Низкий

Описание

Уязвимость драйвера drivers/firmware/efi/efi.c ядра операционной системы Linux связана с обходом функции безопасности. Эксплуатация уязвимости может позволить нарушителю обойти ограничения безопасности

Вендор

Сообщество свободного программного обеспечения
Canonical Ltd.
Red Hat Inc.

Наименование ПО

Debian GNU/Linux
Ubuntu
Red Hat Enterprise Linux
Linux

Версия ПО

9 (Debian GNU/Linux)
18.04 LTS (Ubuntu)
8 (Red Hat Enterprise Linux)
14.04 ESM (Ubuntu)
10 (Debian GNU/Linux)
8.0 Update Services for SAP Solutions (Red Hat Enterprise Linux)
8.1 Extended Update Support (Red Hat Enterprise Linux)
16.04 ESM (Ubuntu)
от 4.0 до 5.4 (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 9
Canonical Ltd. Ubuntu 18.04 LTS
Red Hat Inc. Red Hat Enterprise Linux 8
Canonical Ltd. Ubuntu 14.04 ESM
Сообщество свободного программного обеспечения Debian GNU/Linux 10
Red Hat Inc. Red Hat Enterprise Linux 8.0 Update Services for SAP Solutions
Red Hat Inc. Red Hat Enterprise Linux 8.1 Extended Update Support
Canonical Ltd. Ubuntu 16.04 ESM
Сообщество свободного программного обеспечения Linux до 5.4

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,7)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=1957a85b0032a81e6482ca4aab883643b8dae06e
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2019-20908
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2019-20908
Для Ubuntu:
https://ubuntu.com/security/notices/USN-4426-1
https://ubuntu.com/security/notices/USN-4427-1
https://ubuntu.com/security/notices/USN-4439-1
https://ubuntu.com/security/notices/USN-4440-1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 4%
0.00023
Низкий

6.7 Medium

CVSS3

6.6 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2019-20908

CVSS3: 6.7
ubuntu
почти 5 лет назад

An issue was discovered in drivers/firmware/efi/efi.c in the Linux kernel before 5.4. Incorrect access permissions for the efivar_ssdt ACPI variable could be used by attackers to bypass lockdown or secure boot restrictions, aka CID-1957a85b0032.

redhat логотип

CVE-2019-20908

CVSS3: 6.4
redhat
почти 6 лет назад

An issue was discovered in drivers/firmware/efi/efi.c in the Linux kernel before 5.4. Incorrect access permissions for the efivar_ssdt ACPI variable could be used by attackers to bypass lockdown or secure boot restrictions, aka CID-1957a85b0032.

nvd логотип

CVE-2019-20908

CVSS3: 6.7
nvd
почти 5 лет назад

An issue was discovered in drivers/firmware/efi/efi.c in the Linux kernel before 5.4. Incorrect access permissions for the efivar_ssdt ACPI variable could be used by attackers to bypass lockdown or secure boot restrictions, aka CID-1957a85b0032.

debian логотип

CVE-2019-20908

CVSS3: 6.7
debian
почти 5 лет назад

An issue was discovered in drivers/firmware/efi/efi.c in the Linux ker ...

github логотип

GHSA-8v2w-6qhm-pxp7

github
около 3 лет назад

An issue was discovered in drivers/firmware/efi/efi.c in the Linux kernel before 5.4. Incorrect access permissions for the efivar_ssdt ACPI variable could be used by attackers to bypass lockdown or secure boot restrictions, aka CID-1957a85b0032.

EPSS

Процентиль: 4%
0.00023
Низкий

6.7 Medium

CVSS3

6.6 Medium

CVSS2