Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-03057

Опубликовано: 28 мая 2020
Источник: fstec
CVSS3: 4.4
CVSS2: 3.2
EPSS Низкий

Описание

Уязвимость функции fill_thread_core_info() ядра операционной системы Linux связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию и вызвать отказ в обслуживании

Вендор

Red Hat Inc.
Сообщество свободного программного обеспечения
Canonical Ltd.
Novell Inc.
АО "НППКТ"

Наименование ПО

Red Hat Enterprise Linux
Debian GNU/Linux
Ubuntu
OpenSUSE Leap
ОСОН ОСнова Оnyx
Linux

Версия ПО

7 (Red Hat Enterprise Linux)
9 (Debian GNU/Linux)
18.04 LTS (Ubuntu)
8 (Red Hat Enterprise Linux)
15.1 (OpenSUSE Leap)
14.04 ESM (Ubuntu)
10 (Debian GNU/Linux)
20.04 LTS (Ubuntu)
15.2 (OpenSUSE Leap)
16.04 ESM (Ubuntu)
до 2.4 (ОСОН ОСнова Оnyx)
от 4.8 до 4.9.225 включительно (Linux)
от 4.10 до 4.14.182 включительно (Linux)
от 4.15 до 4.19.125 включительно (Linux)
от 4.20 до 5.4.43 включительно (Linux)
от 5.5 до 5.6.15 включительно (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 7
Сообщество свободного программного обеспечения Linux -
Сообщество свободного программного обеспечения Debian GNU/Linux 9
Canonical Ltd. Ubuntu 18.04 LTS
Red Hat Inc. Red Hat Enterprise Linux 8
Novell Inc. OpenSUSE Leap 15.1
Canonical Ltd. Ubuntu 14.04 ESM
Сообщество свободного программного обеспечения Debian GNU/Linux 10
Canonical Ltd. Ubuntu 20.04 LTS
Novell Inc. OpenSUSE Leap 15.2
Canonical Ltd. Ubuntu 16.04 ESM

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,2)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,4)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/lkml/CAG_fn=VZZ7yUxtOGzuTLkr7wmfXWtKK9BHHYawj=rt9XWnCYvg@mail.gmail.com/
https://github.com/ruscur/linux/commit/a95cdec9fa0c08e6eeb410d461c03af8fd1fef0a
https://github.com/google/kmsan/issues/76
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.183
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.126
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.226
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.44
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.6.16
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-10732
Для программных продуктов Novell Inc.:
https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/BOYMLRUHWMVAOFIPZH7KANUUUY2YYNL3/
https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/Z6FEYXFXT2CJAAJJVCMBHT3BT2ZBZC3G/
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2020-10732
Для Ubuntu:
https://ubuntu.com/security/notices/USN-4411-1
https://ubuntu.com/security/notices/USN-4427-1
https://ubuntu.com/security/notices/USN-4439-1
https://ubuntu.com/security/notices/USN-4440-1
https://ubuntu.com/security/notices/USN-4485-1
Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 14%
0.00046
Низкий

4.4 Medium

CVSS3

3.2 Low

CVSS2

Связанные уязвимости

CVSS3: 3.3
ubuntu
около 5 лет назад

A flaw was found in the Linux kernel's implementation of Userspace core dumps. This flaw allows an attacker with a local account to crash a trivial program and exfiltrate private kernel data.

CVSS3: 3.3
redhat
больше 5 лет назад

A flaw was found in the Linux kernel's implementation of Userspace core dumps. This flaw allows an attacker with a local account to crash a trivial program and exfiltrate private kernel data.

CVSS3: 3.3
nvd
около 5 лет назад

A flaw was found in the Linux kernel's implementation of Userspace core dumps. This flaw allows an attacker with a local account to crash a trivial program and exfiltrate private kernel data.

CVSS3: 3.3
debian
около 5 лет назад

A flaw was found in the Linux kernel's implementation of Userspace cor ...

CVSS3: 4.4
github
около 3 лет назад

A flaw was found in the Linux kernel's implementation of Userspace core dumps. This flaw allows an attacker with a local account to crash a trivial program and exfiltrate private kernel data.

EPSS

Процентиль: 14%
0.00046
Низкий

4.4 Medium

CVSS3

3.2 Low

CVSS2