Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-03187

Опубликовано: 30 мая 2019
Источник: fstec
CVSS3: 5.5
CVSS2: 4.6
EPSS Низкий

Описание

Уязвимость реализации Generic receive offload (GRO) ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

Red Hat Inc.
Сообщество свободного программного обеспечения

Наименование ПО

Red Hat Enterprise Linux
Debian GNU/Linux
Linux

Версия ПО

7 (Red Hat Enterprise Linux)
9 (Debian GNU/Linux)
8 (Red Hat Enterprise Linux)
10 (Debian GNU/Linux)
от 4.5 до 4.9.180 включительно (Linux)
от 4.0 до 4.4.180 включительно (Linux)
от 4.10 до 4.14.123 включительно (Linux)
от 4.15 до 4.19.47 включительно (Linux)
от 4.20 до 5.0.20 включительно (Linux)
от 5.1.0 до 5.1.6 включительно (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 7
Сообщество свободного программного обеспечения Debian GNU/Linux 9
Red Hat Inc. Red Hat Enterprise Linux 8
Сообщество свободного программного обеспечения Debian GNU/Linux 10
Сообщество свободного программного обеспечения Linux до 5.2

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=a4270d6795b0580287453ea55974d948393e66ef
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.124
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.48
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.181
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.181
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.21
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.1.7
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-10720
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2020-10720

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 8%
0.00032
Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2020-10720

CVSS3: 5.5
ubuntu
почти 5 лет назад

A flaw was found in the Linux kernel's implementation of GRO in versions before 5.2. This flaw allows an attacker with local access to crash the system.

redhat логотип

CVE-2020-10720

CVSS3: 5.3
redhat
больше 5 лет назад

A flaw was found in the Linux kernel's implementation of GRO in versions before 5.2. This flaw allows an attacker with local access to crash the system.

nvd логотип

CVE-2020-10720

CVSS3: 5.5
nvd
почти 5 лет назад

A flaw was found in the Linux kernel's implementation of GRO in versions before 5.2. This flaw allows an attacker with local access to crash the system.

debian логотип

CVE-2020-10720

CVSS3: 5.5
debian
почти 5 лет назад

A flaw was found in the Linux kernel's implementation of GRO in versio ...

github логотип

GHSA-hx2j-322m-8267

github
около 3 лет назад

A flaw was found in the Linux kernel's implementation of GRO in versions before 5.2. This flaw allows an attacker with local access to crash the system.

EPSS

Процентиль: 8%
0.00032
Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2

Уязвимость BDU:2021-03187