Уязвимость BDU:2019-02783

Дата: 20.10.2018. Автор: ФСТЭК России. Категории: Уязвимости

Идентификатор: BDU:2019-02783.

Наименование уязвимости: Уязвимость в реализации системного вызова mremap() ядра операционной системы Linux, позволяющая нарушителю получить доступ к физической странице.

Описание уязвимости: Уязвимость в реализации системного вызова mremap() ядра операционной системы Linux существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю получить доступ к физической странице
Уязвимое ПО: Операционная система Red Hat Inc. Red Hat Enterprise Linux 7 | Операционная система Canonical Ltd. Ubuntu 16.04 LTS | Операционная система Canonical Ltd. Ubuntu 18.04 LTS | Операционная система Canonical Ltd. Ubuntu 18.10 | Операционная система Debian GNU/Linux 8.0 | Операционная система Canonical Ltd. Ubuntu 12.04 ESM | Прикладное ПО информационных систем Red Hat Inc. Red Hat Enterprise MRG 2.0 | Операционная система Linux 4.9.99 | Операционная система Linux 4.9.98 | Операционная система Linux 4.9.97 | Операционная система Linux 4.9.96 | Операционная система Linux 4.9.95 | Операционная система Linux 4.9.94 | Операционная система Linux 4.9.93 | Операционная система Linux 4.9.92 | Операционная система Linux 4.9.91 | Операционная система Linux 4.9.90 | Операционная система Linux 4.9.9 | Операционная система Linux 4.9.89 | Операционная система Linux 4.9.88 | Операционная система Linux 4.9.87 | Операционная система Linux 4.9.86 | Операционная система Linux 4.9.85 | Операционная система Linux 4.9.84 | Операционная система Linux 4.9.83 | Операционная система Linux 4.9.82 | Операционная система Linux 4.9.81 | Операционная система Linux 4.9.80 | Операционная система Linux 4.9.8 | Операционная система Linux 4.9.79 | Операционная система Linux 4.9.78 | Операционная система Linux 4.9.77 | Операционная система Linux 4.9.76 | Операционная система Linux 4.9.75 | Операционная система Linux 4.9.74 | Операционная система Linux 4.9.73 | Операционная система Linux 4.9.72 | Операционная система Linux 4.9.71 | Операционная система Linux 4.9.70 | Операционная система Linux 4.9.7 | Операционная система Linux 4.9.69 | Операционная система Linux 4.9.68 | Операционная система Linux 4.9.67 | Операционная система Linux 4.9.66 | Операционная система Linux 4.9.65 | Операционная система Linux 4.9.64 | Операционная система Linux 4.9.63 | Операционная система Linux 4.9.62 | Операционная система Linux 4.9.61 | Операционная система Linux 4.9.60 | Операционная система Linux 4.9.6 | Операционная система Linux 4.9.59 | Операционная система Linux 4.9.58 | Операционная система Linux 4.9.57 | Операционная система Linux 4.9.56 | Операционная система Linux 4.9.55 | Операционная система Linux 4.9.54 | Операционная система Linux 4.9.53 | Операционная система Linux 4.9.52 | Операционная система Linux 4.9.51 | Операционная система Linux 4.9.50 | Операционная система Linux 4.9.5 | Операционная система Linux 4.9.49 | Операционная система Linux 4.9.48 | Операционная система Linux 4.9.47 | Операционная система Linux 4.9.46 | Операционная система Linux 4.9.45 | Операционная система Linux 4.9.44 | Операционная система Linux 4.9.43 | Операционная система Linux 4.9.42 | Операционная система Linux 4.9.41 | Операционная система Linux 4.9.40 | Операционная система Linux 4.9.4 | Операционная система Linux 4.9.39 | Операционная система Linux 4.9.38 | Операционная система Linux 4.9.37 | Операционная система Linux 4.9.36 | Операционная система Linux 4.9.35 | Операционная система Linux 4.9.34 | Операционная система Linux 4.9.33 | Операционная система Linux 4.9.32 | Операционная система Linux 4.9.31 | Операционная система Linux 4.9.30 | Операционная система Linux 4.9.3 | Операционная система Linux 4.9.29 | Операционная система Linux 4.9.28 | Операционная система Linux 4.9.27 | Операционная система Linux 4.9.26 | Операционная система Linux 4.9.25 | Операционная система Linux 4.9.24 | Операционная система Linux 4.9.23 | Операционная система Linux 4.9.22 | Операционная система Linux 4.9.21 | Операционная система Linux 4.9.20 | Операционная система Linux 4.9.2 | Операционная система Linux 4.9.19 | Операционная система Linux 4.9.18 | Операционная система Linux 4.9.17 | Операционная система Linux 4.9.16 | Операционная система Linux 4.9.15 | Операционная система Linux 4.9.144 | Операционная система Linux 4.9.143 | Операционная система Linux 4.9.142 | Операционная система Linux 4.9.141 | Операционная система Linux 4.9.140 | Операционная система Linux 4.9.14 | Операционная система Canonical Ltd. Ubuntu 14.04 ESM | Операционная система Red Hat Inc. Red Hat Enterprise Linux 7.5 Extended Update Support | Операционная система Red Hat Inc. Red Hat Enterprise Linux 7.6 Extended Update Support | Операционная система Red Hat Inc. Red Hat Enterprise Linux 7.4 US for SAP Solutions | Операционная система Red Hat Inc. Red Hat Enterprise Linux 7.4 Telco Extended Update Support | Операционная система Red Hat Inc. Red Hat Enterprise Linux 7.4 Advanced Update Support | Операционная система ООО «РусБИТех-Астра» Astra Linux 2.12 «Орел» |

Наименование ОС и тип аппаратной платформы: Red Hat Enterprise Linux 7 | Ubuntu 1604 LTS | Ubuntu 1804 LTS | Ubuntu 1810 | Debian GNU/Linux 80 | Ubuntu 1204 ESM | Linux 4999 | Linux 4998 | Linux 4997 | Linux 4996 | Linux 4995 | Linux 4994 | Linux 4993 | Linux 4992 | Linux 4991 | Linux 4990 | Linux 499 | Linux 4989 | Linux 4988 | Linux 4987 | Linux 4986 | Linux 4985 | Linux 4984 | Linux 4983 | Linux 4982 | Linux 4981 | Linux 4980 | Linux 498 | Linux 4979 | Linux 4978 | Linux 4977 | Linux 4976 | Linux 4975 | Linux 4974 | Linux 4973 | Linux 4972 | Linux 4971 | Linux 4970 | Linux 497 | Linux 4969 | Linux 4968 | Linux 4967 | Linux 4966 | Linux 4965 | Linux 4964 | Linux 4963 | Linux 4962 | Linux 4961 | Linux 4960 | Linux 496 | Linux 4959 | Linux 4958 | Linux 4957 | Linux 4956 | Linux 4955 | Linux 4954 | Linux 4953 | Linux 4952 | Linux 4951 | Linux 4950 | Linux 495 | Linux 4949 | Linux 4948 | Linux 4947 | Linux 4946 | Linux 4945 | Linux 4944 | Linux 4943 | Linux 4942 | Linux 4941 | Linux 4940 | Linux 494 | Linux 4939 | Linux 4938 | Linux 4937 | Linux 4936 | Linux 4935 | Linux 4934 | Linux 4933 | Linux 4932 | Linux 4931 | Linux 4930 | Linux 493 | Linux 4929 | Linux 4928 | Linux 4927 | Linux 4926 | Linux 4925 | Linux 4924 | Linux 4923 | Linux 4922 | Linux 4921 | Linux 4920 | Linux 492 | Linux 4919 | Linux 4918 | Linux 4917 | Linux 4916 | Linux 4915 | Linux 49144 | Linux 49143 | Linux 49142 | Linux 49141 | Linux 49140 | Linux 4914 | Ubuntu 1404 ESM | Red Hat Enterprise Linux 75 Extended Update Support | Red Hat Enterprise Linux 76 Extended Update Support | Red Hat Enterprise Linux 74 US for SAP Solutions | Red Hat Enterprise Linux 74 Telco Extended Update Support | Red Hat Enterprise Linux 74 Advanced Update Support | Astra Linux 212 «Орел» |
Дата выявления: 20.10.2018.
CVSS 2.0: AV:L/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению:
Использование рекомендаций:
Для Linux:
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.78
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.18.16
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.135
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=eb66ae030829605d61fbef1909ce310e29f78821

Для Debian:
Обновление программного обеспечения (пакета linux-4.9) до 4.9.110-3+deb9u5~deb8u1 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета linux-4.9) до 4.9.110-3+deb9u5~deb8u1 или более поздней версии

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/errata/RHSA-2019:0831
https://access.redhat.com/errata/RHSA-2019:2029
https://access.redhat.com/errata/RHSA-2019:2043
https://access.redhat.com/errata/RHSA-2020:0036
https://access.redhat.com/errata/RHSA-2020:0100
https://access.redhat.com/errata/RHSA-2020:0103
https://access.redhat.com/errata/RHSA-2020:0179

Для Ubuntu:
https://usn.ubuntu.com/3832-1/
https://usn.ubuntu.com/3835-1/
https://usn.ubuntu.com/3871-1/
https://usn.ubuntu.com/3871-3/
https://usn.ubuntu.com/3871-4/
https://usn.ubuntu.com/3871-5/
https://usn.ubuntu.com/3880-1/
https://usn.ubuntu.com/3880-2/
.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2018-18281.
Прочая информация:
Тип ошибки CWE: CWE-20
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
http://packetstormsecurity.com/files/150001/Linux-mremap-TLB-Flush-Too-Late.html
http://www.openwall.com/lists/oss-security/2018/10/29/5
http://www.securityfocus.com/bid/105761
http://www.securityfocus.com/bid/106503
https://access.redhat.com/errata/RHSA-2019:0831
https://access.redhat.com/errata/RHSA-2019:2029
https://access.redhat.com/errata/RHSA-2019:2043
https://access.redhat.com/errata/RHSA-2020:0036
https://access.redhat.com/errata/RHSA-2020:0100
https://access.redhat.com/errata/RHSA-2020:0103
https://access.redhat.com/errata/RHSA-2020:0179
https://bugs.chromium.org/p/project-zero/issues/detail?id=1695
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.78
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.18.16
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.135
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=eb66ae030829605d61fbef1909ce310e29f78821
https://lists.debian.org/debian-lts-announce/2019/03/msg00017.html
https://lists.debian.org/debian-lts-announce/2019/03/msg00034.html
https://lists.debian.org/debian-lts-announce/2019/04/msg00004.html
https://usn.ubuntu.com/3832-1/
https://usn.ubuntu.com/3835-1/
https://usn.ubuntu.com/3871-1/
https://usn.ubuntu.com/3871-3/
https://usn.ubuntu.com/3871-4/
https://usn.ubuntu.com/3871-5/
https://usn.ubuntu.com/3880-1/
https://usn.ubuntu.com/3880-2/

ФСТЭК России

Об авторе ФСТЭК России

Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Читать все записи автора ФСТЭК России

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *