BDU:2020-05792: Уязвимость реализации futex ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Описание уязвимости Уязвимость реализации futex ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Вендор Novell Inc., Сообщество свободного программного обеспечения, Red Hat Inc., ООО "Открытая мобильная платформа"
Наименование ПО Suse Linux Enterprise Server , SUSE Linux Enterprise High Availability , OpenSUSE Leap , Linux , Red Hat Enterprise Linux , ОС Аврора (запись в едином реестре российских программ №1543)
Версия ПО
  • 12 SP2-BCL (Suse Linux Enterprise Server)
  • 12 SP2-ESPOS (Suse Linux Enterprise Server)
  • 12 SP2 (SUSE Linux Enterprise High Availability)
  • 12 SP3 (SUSE Linux Enterprise High Availability)
  • 12 SP4 (SUSE Linux Enterprise High Availability)
  • 15 (SUSE Linux Enterprise High Availability)
  • 15 SP1 (SUSE Linux Enterprise High Availability)
  • 15.1 (OpenSUSE Leap)
  • 12 SP2-LTSS (Suse Linux Enterprise Server)
  • 12 SP3-LTSS (Suse Linux Enterprise Server)
  • 12 SP3-BCL (Suse Linux Enterprise Server)
  • 12 SP5 (Suse Linux Enterprise Server)
  • 12 SP3-ESPOS (Suse Linux Enterprise Server)
  • 12 SP5 (SUSE Linux Enterprise High Availability)
  • 15-LTSS (Suse Linux Enterprise Server)
  • до 5.6 (Linux)
  • 12 SP4-ESPOS (Suse Linux Enterprise Server)
  • 12 SP4-LTSS (Suse Linux Enterprise Server)
  • 5.6 rc1 (Linux)
  • 5.6-rc2 (Linux)
  • 5.6-rc3 (Linux)
  • 5.6-rc4 (Linux)
  • 5.6-rc5 (Linux)
  • 8 (Red Hat Enterprise Linux)
  • 3.2.1.65 (ОС Аврора)
  • 3.2.2.21 (ОС Аврора)
Тип ПО Операционная система, Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
  • Novell Inc. Suse Linux Enterprise Server 12 SP2-BCL
  • Novell Inc. Suse Linux Enterprise Server 12 SP2-ESPOS
  • Novell Inc. OpenSUSE Leap 15.1
  • Novell Inc. Suse Linux Enterprise Server 12 SP2-LTSS
  • Novell Inc. Suse Linux Enterprise Server 12 SP3-LTSS
  • Novell Inc. Suse Linux Enterprise Server 12 SP3-BCL
  • Novell Inc. Suse Linux Enterprise Server 12 SP5
  • Novell Inc. Suse Linux Enterprise Server 12 SP3-ESPOS
  • Novell Inc. Suse Linux Enterprise Server 15-LTSS
  • Сообщество свободного программного обеспечения Linux до 5.6
  • Novell Inc. Suse Linux Enterprise Server 12 SP4-ESPOS
  • Novell Inc. Suse Linux Enterprise Server 12 SP4-LTSS
  • Сообщество свободного программного обеспечения Linux 5.6 rc1
  • Сообщество свободного программного обеспечения Linux 5.6-rc2
  • Сообщество свободного программного обеспечения Linux 5.6-rc3
  • Сообщество свободного программного обеспечения Linux 5.6-rc4
  • Сообщество свободного программного обеспечения Linux 5.6-rc5
  • Red Hat Inc. Red Hat Enterprise Linux 8 64-bit
  • ООО "Открытая мобильная платформа" ОС Аврора 3.2.1.65 (запись в едином реестре российских программ №1543)
  • ООО "Открытая мобильная платформа" ОС Аврора 3.2.2.21 (запись в едином реестре российских программ №1543)
Тип ошибки Использование после освобождения
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 04.03.2020
Базовый вектор уязвимости
Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для Linux:
Обновление ядра Linux до более новой верси.

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-14381/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/errata/RHSA-2020:4609
https://access.redhat.com/errata/RHSA-2020:4431

Для ОС Аврора:
для версии ОС 3.2.1.65:
https://cve.omprussia.ru/aurora/bulletinsafety_2/
для версии ОС 3.2.2.21:
https://cve.omprussia.ru/aurora/bulletinsafety_3/
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование ресурсами
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения