Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2021-00130: Уязвимость ядра операционной системы Linux, связанная с чтением данных за границами буфера в памяти, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Описание уязвимости	Уязвимость ядра операционной системы Linux связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Вендор	Red Hat Inc., Сообщество свободного программного обеспечения, ООО «Открытая мобильная платформа»
Наименование ПО	Red Hat Enterprise Linux, Debian GNU/Linux, Linux, ОС Аврора (запись в едином реестре российских программ №1543)
Версия ПО	7 (Red Hat Enterprise Linux) 9 (Debian GNU/Linux) до 4.11.12 включительно (Linux) 3.2.3.10 (ОС Аврора)
Тип ПО	Операционная система
Операционные системы и аппаратные платформы	Red Hat Inc. Red Hat Enterprise Linux 7 Сообщество свободного программного обеспечения Debian GNU/Linux 9 Сообщество свободного программного обеспечения Linux до 4.11.12 включительно ООО «Открытая мобильная платформа» ОС Аврора 3.2.1.65 (запись в едином реестре российских программ №1543) ООО «Открытая мобильная платформа» ОС Аврора 3.2.2.21 (запись в едином реестре российских программ №1543)
Тип ошибки	Чтение за границами буфера
Идентификатор типа ошибки	CWE-125
Класс уязвимости	Уязвимость кода
Дата выявления	01.12.2020
Базовый вектор уязвимости	CVSS 2.0: AV:N/AC:M/Au:N/C:P/I:P/A:C CVSS 3.0: AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Уровень опасности уязвимости	Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,3) Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,1)
Возможные меры по устранению уязвимости	Использование рекомендаций: https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?h=v4.9.232&id=396ba2fc4f27ef6c44bbc0098bfddf4da76dc4c9 Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2020-14305 Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2020-14305 Для ОС Аврора 3.2.3: https://cve.omprussia.ru/bb12323
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Данные уточняются
Способ эксплуатации	Манипулирование структурами данных
Способ устранения	Обновление программного обеспечения
Информация об устранении	Уязвимость устранена
Ссылки на источники	https://access.redhat.com/security/cve/cve-2020-14305 https://bugs.openvz.org/browse/OVZ-7188 https://cve.omprussia.ru/bb12323 https://cve.omprussia.ru/bb2321 https://cve.omprussia.ru/bb3322 https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?h=v4.9.232&id=396ba2fc4f27ef6c44bbc0098bfddf4da76dc4c9 https://nvd.nist.gov/vuln/detail/CVE-2020-14305 https://security-tracker.debian.org/tracker/CVE-2020-14305
Идентификаторы других систем описаний уязвимостей	CVE: CVE-2020-14305
Прочая информация	Данные уточняются

Последние изменения