Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2020-05792: Уязвимость реализации futex ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Описание уязвимости	Уязвимость реализации futex ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Вендор	Novell Inc., Сообщество свободного программного обеспечения, Red Hat Inc., ООО «Открытая мобильная платформа»
Наименование ПО	Suse Linux Enterprise Server, SUSE Linux Enterprise High Availability, OpenSUSE Leap, Linux, Red Hat Enterprise Linux, ОС Аврора (запись в едином реестре российских программ №1543)
Версия ПО	12 SP2-BCL (Suse Linux Enterprise Server) 12 SP2-ESPOS (Suse Linux Enterprise Server) 12 SP2 (SUSE Linux Enterprise High Availability) 12 SP3 (SUSE Linux Enterprise High Availability) 12 SP4 (SUSE Linux Enterprise High Availability) 15 (SUSE Linux Enterprise High Availability) 15 SP1 (SUSE Linux Enterprise High Availability) 15.1 (OpenSUSE Leap) 12 SP2-LTSS (Suse Linux Enterprise Server) 12 SP3-LTSS (Suse Linux Enterprise Server) 12 SP3-BCL (Suse Linux Enterprise Server) 12 SP5 (Suse Linux Enterprise Server) 12 SP3-ESPOS (Suse Linux Enterprise Server) 12 SP5 (SUSE Linux Enterprise High Availability) 15-LTSS (Suse Linux Enterprise Server) до 5.6 (Linux) 12 SP4-ESPOS (Suse Linux Enterprise Server) 12 SP4-LTSS (Suse Linux Enterprise Server) 5.6 rc1 (Linux) 5.6-rc2 (Linux) 5.6-rc3 (Linux) 5.6-rc4 (Linux) 5.6-rc5 (Linux) 8 (Red Hat Enterprise Linux) 3.2.1.65 (ОС Аврора) 3.2.2.21 (ОС Аврора) 3.2.3.10 (ОС Аврора)
Тип ПО	Операционная система, Прикладное ПО информационных систем
Операционные системы и аппаратные платформы	Novell Inc. Suse Linux Enterprise Server 12 SP2-BCL Novell Inc. Suse Linux Enterprise Server 12 SP2-ESPOS Novell Inc. OpenSUSE Leap 15.1 Novell Inc. Suse Linux Enterprise Server 12 SP2-LTSS Novell Inc. Suse Linux Enterprise Server 12 SP3-LTSS Novell Inc. Suse Linux Enterprise Server 12 SP3-BCL Novell Inc. Suse Linux Enterprise Server 12 SP5 Novell Inc. Suse Linux Enterprise Server 12 SP3-ESPOS Novell Inc. Suse Linux Enterprise Server 15-LTSS Сообщество свободного программного обеспечения Linux до 5.6 Novell Inc. Suse Linux Enterprise Server 12 SP4-ESPOS Novell Inc. Suse Linux Enterprise Server 12 SP4-LTSS Сообщество свободного программного обеспечения Linux 5.6 rc1 Сообщество свободного программного обеспечения Linux 5.6-rc2 Сообщество свободного программного обеспечения Linux 5.6-rc3 Сообщество свободного программного обеспечения Linux 5.6-rc4 Сообщество свободного программного обеспечения Linux 5.6-rc5 Red Hat Inc. Red Hat Enterprise Linux 8 64-bit ООО «Открытая мобильная платформа» ОС Аврора 3.2.1.65 (запись в едином реестре российских программ №1543) ООО «Открытая мобильная платформа» ОС Аврора 3.2.2.21 (запись в едином реестре российских программ №1543) ООО «Открытая мобильная платформа» ОС Аврора 3.2.3.10 F+ Life Tab Plus (запись в едином реестре российских программ №1543)
Тип ошибки	Использование после освобождения
Идентификатор типа ошибки	CWE-416
Класс уязвимости	Уязвимость кода
Дата выявления	04.03.2020
Базовый вектор уязвимости	CVSS 2.0: AV:L/AC:L/Au:N/C:C/I:C/A:C CVSS 3.0: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Уровень опасности уязвимости	Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2) Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)
Возможные меры по устранению уязвимости	Использование рекомендаций: Для Linux: Обновление ядра Linux до более новой версии Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2020-14381/ Для программных продуктов Red Hat Inc.: https://access.redhat.com/errata/RHSA-2020:4609 https://access.redhat.com/errata/RHSA-2020:4431 Для ОС Аврора 3.2.1.65: https://cve.omprussia.ru/bb2321 Для ОС Аврора 3.2.2.21: https://cve.omprussia.ru/bb3322 Для ОС Аврора 3.2.3.10: https://cve.omprussia.ru/bb6323
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Данные уточняются
Способ эксплуатации	Манипулирование ресурсами
Способ устранения	Обновление программного обеспечения
Информация об устранении	Уязвимость устранена
Ссылки на источники	https://www.suse.com/security/cve/CVE-2020-14381/ https://nvd.nist.gov/vuln/detail/CVE-2020-14381 https://bugzilla.redhat.com/show_bug.cgi?id=1874311 https://access.redhat.com/errata/RHSA-2020:4609 https://access.redhat.com/errata/RHSA-2020:4431 https://cve.omprussia.ru/bb4321 https://cve.omprussia.ru/bb5322 https://cve.omprussia.ru/bb6323
Идентификаторы других систем описаний уязвимостей	CVE: CVE-2020-14381
Прочая информация	Данные уточняются

Последние изменения