СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
25.09.2020

Уязвимость BDU:2021-06412

Уязвимость BDU:2021-06412

Идентификатор: BDU:2021-06412.

Наименование уязвимости: Уязвимость ядра операционной системы Linux, связанная с записью за границами буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость в файле drivers/video/fbdev/core/fbcon.c ядра операционной системы Linux связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю позволяющая локальному нарушителю вызвать отказ в обслуживании
Уязвимое ПО: Операционная система ООО «Открытая мобильная платформа» ОС Аврора до 3.2.3.31 | Операционная система ООО «Открытая мобильная платформа» ОС Аврора до 3.2.3.31 | Операционная система ООО «Открытая мобильная платформа» ОС Аврора до 3.2.3.31 | Операционная система ООО «Открытая мобильная платформа» ОС Аврора до 3.2.3.31 | Операционная система Linux от 4.10 до 4.14.200 включительно | Операционная система Linux от 4.0 до 4.4.238 включительно | Операционная система Linux от 4.5 до 4.9.238 включительно | Операционная система Linux от 4.15 до 4.19.150 включительно | Операционная система Linux от 4.20 до 5.4.70 включительно | Операционная система Linux от 5.5 до 5.8.14 включительно |

Наименование ОС и тип аппаратной платформы: Linux до 5815 | ОС Аврора до 32331 INOI R7 | ОС Аврора до 32331 Aquarius CMP NS220 | ОС Аврора до 32331 Byterg MVK-2020 | ОС Аврора до 32331 F+ Life Tab Plus |
Дата выявления: 25.09.2020.
CVSS 2.0: AV:L/AC:L/Au:S/C:P/I:C/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,8)

Возможные меры по устранению:
Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=5af08640795b2b9a940c9266c0260455377ae262
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=6735b4632def0640dbdf4eb9f99816aca18c4f16
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.201
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.151
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.239
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.239
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.71
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.8.15

Для ОС Аврора 3.2.1:
https://cve.omprussia.ru/bb4321
Для ОС Аврора 3.2.2:
https://cve.omprussia.ru/bb5322
Для ОС Аврора 3.2.3:
https://cve.omprussia.ru/bb6323.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2020-28915.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://bugzilla.suse.com/show_bug.cgi?id=1178886
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.8.15
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-28915
https://cve.omprussia.ru/bb4321
https://cve.omprussia.ru/bb5322
https://cve.omprussia.ru/bb6323
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=5af08640795b2b9a940c9266c0260455377ae262
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=6735b4632def0640dbdf4eb9f99816aca18c4f16
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.201
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.151
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.239
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.239
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.71
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.8.15
https://syzkaller.appspot.com/bug?id=08b8be45afea11888776f897895aef9ad1c3ecfd
https://ubuntu.com/security/notices/USN-4657-1
https://ubuntu.com/security/notices/USN-4658-1
https://ubuntu.com/security/notices/USN-4659-1
https://ubuntu.com/security/notices/USN-4660-1
https://ubuntu.com/security/notices/USN-4752-1
https://usn.ubuntu.com/usn/usn-4657-1
https://usn.ubuntu.com/usn/usn-4658-1
https://usn.ubuntu.com/usn/usn-4659-1
https://usn.ubuntu.com/usn/usn-4660-1
https://usn.ubuntu.com/usn/usn-4752-1
https://www.cve.org/CVERecord?id=CVE-2020-28915

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: