Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2021-03189: Уязвимость подсистемы cgroupv2 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или повысить свои привилегии

Описание уязвимости	Уязвимость подсистемы cgroupv2 ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или повысить свои привилегии
Вендор	Сообщество свободного программного обеспечения, Canonical Ltd., Novell Inc., ООО «Открытая мобильная платформа»
Наименование ПО	Debian GNU/Linux, Ubuntu, OpenSUSE Leap, Linux, ОС Аврора (запись в едином реестре российских программ №1543)
Версия ПО	9 (Debian GNU/Linux) 18.04 LTS (Ubuntu) 15.1 (OpenSUSE Leap) 14.04 ESM (Ubuntu) 10 (Debian GNU/Linux) 20.04 LTS (Ubuntu) 15.2 (OpenSUSE Leap) 16.04 ESM (Ubuntu) до 5.7.10 (Linux) 3.2.3.10 (ОС Аврора)
Тип ПО	Операционная система
Операционные системы и аппаратные платформы	Сообщество свободного программного обеспечения Debian GNU/Linux 9 Canonical Ltd. Ubuntu 18.04 LTS Novell Inc. OpenSUSE Leap 15.1 Canonical Ltd. Ubuntu 14.04 ESM Сообщество свободного программного обеспечения Debian GNU/Linux 10 Canonical Ltd. Ubuntu 20.04 LTS Novell Inc. OpenSUSE Leap 15.2 Canonical Ltd. Ubuntu 16.04 ESM Сообщество свободного программного обеспечения Linux до 5.7.10 ООО «Открытая мобильная платформа» ОС Аврора 3.2.3.10 F+ Life Tab Plus (запись в едином реестре российских программ №1543)
Тип ошибки	Разыменование указателя NULL
Идентификатор типа ошибки	CWE-476
Класс уязвимости	Уязвимость кода
Дата выявления	19.08.2020
Базовый вектор уязвимости	CVSS 2.0: AV:L/AC:L/Au:S/C:C/I:C/A:C CVSS 3.0: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Уровень опасности уязвимости	Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8) Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)
Возможные меры по устранению уязвимости	Использование рекомендаций: Для Linux: https://lore.kernel.org/netdev/CAM_iQpUKQJrj8wE+Qa8NGR3P0L+5Uz=qo-O5+k_P60HzTde6aw%40mail.gmail.com/t/ Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2020-14356 Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2020-14356 Для Ubuntu: https://ubuntu.com/security/notices/USN-4483-1 https://ubuntu.com/security/notices/USN-4484-1 https://ubuntu.com/security/notices/USN-4526-1 Для программных продуктов Novell Inc.: https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/RZBOHACFHPZE53IZN4OJDZ5XKOOT76WT/ https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/PR7IAIXMEHH4XQP5TC46UTZY6KWF5277/ Для ОС Аврора: https://cve.omprussia.ru/bb6323
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Данные уточняются
Способ эксплуатации	Манипулирование структурами данных
Способ устранения	Обновление программного обеспечения
Информация об устранении	Уязвимость устранена
Ссылки на источники	https://lore.kernel.org/netdev/CAM_iQpUKQJrj8wE+Qa8NGR3P0L+5Uz=qo-O5+k_P60HzTde6aw%40mail.gmail.com/t/ https://security-tracker.debian.org/tracker/CVE-2020-14356 https://access.redhat.com/security/cve/CVE-2020-14356 https://ubuntu.com/security/notices/USN-4483-1 https://ubuntu.com/security/notices/USN-4484-1 https://ubuntu.com/security/notices/USN-4526-1 https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/RZBOHACFHPZE53IZN4OJDZ5XKOOT76WT/ https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/PR7IAIXMEHH4XQP5TC46UTZY6KWF5277/ https://cve.omprussia.ru/bb6323
Идентификаторы других систем описаний уязвимостей	CVE: CVE-2020-14356
Прочая информация	Данные уточняются

Последние изменения