Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-01501

Опубликовано: 02 нояб. 2020
Источник: fstec
CVSS3: 8.3
CVSS2: 5.1
EPSS Низкий

Описание

Уязвимость реализации протокола TCP ядра операционных систем Linux связана с недостаточной очисткой особых элементов в выходных данных, используемых входящим компонентом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку типа «человек посередине»

Вендор

Сообщество свободного программного обеспечения
АО "НППКТ"

Наименование ПО

Debian GNU/Linux
Linux
ОСОН ОСнова Оnyx

Версия ПО

9 (Debian GNU/Linux)
10 (Debian GNU/Linux)
11 (Debian GNU/Linux)
от 4.0 до 4.4.301 включительно (Linux)
от 4.5 до 4.9.299 включительно (Linux)
от 4.10 до 4.14.264 включительно (Linux)
от 4.15 до 4.19.227 включительно (Linux)
от 4.20 до 5.4.175 включительно (Linux)
от 5.5 до 5.10.95 включительно (Linux)
от 5.11 до 5.15.18 включительно (Linux)
от 5.16.0 до 5.16.4 включительно (Linux)
до 2.9 (ОСОН ОСнова Оnyx)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 9
Сообщество свободного программного обеспечения Debian GNU/Linux 10
Сообщество свободного программного обеспечения Debian GNU/Linux 11
Сообщество свободного программного обеспечения Linux от 4.0 до 4.4.301 включительно
Сообщество свободного программного обеспечения Linux от 4.5 до 4.9.299 включительно
Сообщество свободного программного обеспечения Linux от 4.10 до 4.14.264 включительно
Сообщество свободного программного обеспечения Linux от 4.15 до 4.19.227 включительно
Сообщество свободного программного обеспечения Linux от 4.20 до 5.4.175 включительно
Сообщество свободного программного обеспечения Linux от 5.5 до 5.10.95 включительно
Сообщество свободного программного обеспечения Linux от 5.11 до 5.15.18 включительно
Сообщество свободного программного обеспечения Linux от 5.16.0 до 5.16.4 включительно
АО "НППКТ" ОСОН ОСнова Оnyx до 2.9

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,1)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.302
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.300
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.265
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.228
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.176
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.99
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.19
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.4
Для Debian:
https://security-tracker.debian.org/tracker/CVE-2020-36516
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения linux до версии 5.15.140-1.oasnova221

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 7%
0.00032
Низкий

8.3 High

CVSS3

5.1 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2020-36516

CVSS3: 5.9
ubuntu
больше 3 лет назад

An issue was discovered in the Linux kernel through 5.16.11. The mixed IPID assignment method with the hash-based IPID assignment policy allows an off-path attacker to inject data into a victim's TCP session or terminate that session.

redhat логотип

CVE-2020-36516

CVSS3: 5.9
redhat
больше 3 лет назад

An issue was discovered in the Linux kernel through 5.16.11. The mixed IPID assignment method with the hash-based IPID assignment policy allows an off-path attacker to inject data into a victim's TCP session or terminate that session.

nvd логотип

CVE-2020-36516

CVSS3: 5.9
nvd
больше 3 лет назад

An issue was discovered in the Linux kernel through 5.16.11. The mixed IPID assignment method with the hash-based IPID assignment policy allows an off-path attacker to inject data into a victim's TCP session or terminate that session.

debian логотип

CVE-2020-36516

CVSS3: 5.9
debian
больше 3 лет назад

An issue was discovered in the Linux kernel through 5.16.11. The mixed ...

suse-cvrf логотип

SUSE-SU-2022:3064-1

suse-cvrf
почти 3 года назад

Security update for the Linux Kernel (Live Patch 33 for SLE 15 SP1)

EPSS

Процентиль: 7%
0.00032
Низкий

8.3 High

CVSS3

5.1 Medium

CVSS2