СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Уязвимости
ФСТЭК России
13.10.2020
#Dev#ИБ

Уязвимость BDU:2020-04797

Уязвимость BDU:2020-04797

Идентификатор: BDU:2020-04797.

Наименование уязвимости: Уязвимость компонента net/bluetooth/l2cap_core.c ядра операционных систем Linux, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость компонента net/bluetooth/l2cap_core.c ядра операционных систем Linux связана с ошибками преобразования типов данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании с помощью специально сформированных пакетов L2CAP
Уязвимое ПО: Операционная система Red Hat Inc. Red Hat Enterprise Linux 7 | Операционная система Canonical Ltd. Ubuntu 16.04 LTS | Операционная система Debian GNU/Linux 9 | Операционная система Canonical Ltd. Ubuntu 18.04 LTS | Операционная система ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск» | Операционная система Debian GNU/Linux 8.0 | ПО виртуализации/ПО виртуального программно-аппаратного средства Red Hat Inc. Red Hat Virtualization 4 | Операционная система Red Hat Inc. Red Hat Enterprise Linux 8 | Операционная система Novell Inc. OpenSUSE Leap 15.1 | Операционная система Debian GNU/Linux 10 | Операционная система Red Hat Inc. Red Hat Enterprise Linux 7.6 Extended Update Support | Операционная система Red Hat Inc. Red Hat Enterprise Linux 7.4 US for SAP Solutions | Операционная система Red Hat Inc. Red Hat Enterprise Linux 7.4 Telco Extended Update Support | Операционная система Red Hat Inc. Red Hat Enterprise Linux 7.4 Advanced Update Support | Операционная система Canonical Ltd. Ubuntu 20.04 LTS | Операционная система Novell Inc. OpenSUSE Leap 15.2 | Операционная система Red Hat Inc. Red Hat Enterprise Linux 7.7 Extended Update Support | Прикладное ПО информационных систем BlueZ — | Операционная система Red Hat Inc. Red Hat Enterprise Virtualization 2 | Операционная система АО «НППКТ» ОСОН ОСнова Оnyx до 2.4 | Операционная система Linux от 4.10 до 4.14.201 включительно | Операционная система Linux от 4.15 до 4.19.151 включительно | Операционная система Linux от 4.20 до 5.4.71 включительно | Операционная система Linux от 5.5 до 5.8.15 включительно | Операционная система ООО «Открытая мобильная платформа» ОС Аврора до 5.1.1 включительно | Операционная система ООО «Открытая мобильная платформа» ОС Аврора до 5.1.1 включительно | Операционная система ООО «Открытая мобильная платформа» ОС Аврора до 5.1.1 включительно | Операционная система Linux от 3.6 до 4.9.239 включительно | Операционная система Linux от 5.9 до 5.9.0 включительно |

Наименование ОС и тип аппаратной платформы: Red Hat Enterprise Linux 7 IA-32 | Ubuntu 1604 LTS 32-bit | Red Hat Enterprise Linux 7 | Ubuntu 1604 LTS | Linux — | Debian GNU/Linux 9 | Ubuntu 1804 LTS | Astra Linux Special Edition 16 «Смоленск» | Debian GNU/Linux 80 | Red Hat Enterprise Linux 8 | OpenSUSE Leap 151 | Debian GNU/Linux 10 | Red Hat Enterprise Linux 76 Extended Update Support | Red Hat Enterprise Linux 74 US for SAP Solutions | Red Hat Enterprise Linux 74 Telco Extended Update Support | Red Hat Enterprise Linux 74 Advanced Update Support | Ubuntu 2004 LTS | OpenSUSE Leap 152 | Red Hat Enterprise Linux 77 Extended Update Support | Red Hat Enterprise Virtualization 2 | Linux от 54 до 5472 | Linux от 580 до 5816 | Linux от 590 до 5913 включительно | ОС Аврора до 511 включительно Mashtab TrustPhone T1 | ОС Аврора до 511 включительно Fplus T1100 | ОС Аврора до 511 включительно Fplus T800 |
Дата выявления: 25.09.2020.
CVSS 2.0: AV:A/AC:L/Au:N/C:P/I:P/A:P
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)
Нет опасности уровень опасности (оценка CVSS 4.0 составляет 0)

Возможные меры по устранению:
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для программных продуктов Intel Corp.:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00435.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2020-12351

Для Ubuntu:
https://ubuntu.com/security/notices/USN-4592-1
https://ubuntu.com/security/notices/USN-4591-1

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-12351/

Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=f19425641cb2572a33cb074d5e30283720bd4d22
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.202
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.152
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.240
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.72
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.8.16
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.9.1

Для Debian:
https://security-tracker.debian.org/tracker/CVE-2020-12351

Для Astra Linux:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16

Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1

Для ОС Аврора:
https://cve.omp.ru/bb25402.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2020-12351.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
http://packetstormsecurity.com/files/162131/Linux-Kernel-5.4-BleedingTooth-Remote-Code-Execution.html
https://access.redhat.com/security/cve/cve-2020-12351
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12351
https://cve.omp.ru/bb25402
https://git.kernel.org/pub/scm/linux/kernel/git/bluetooth/bluetooth-next.git/commit/?h=for-upstream&id=f19425641cb2572a33cb074d5e30283720bd4d22
https://github.com/google/security-research/security/advisories/GHSA-h637-c88j-47wq
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.202
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.152
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.240
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.72
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.8.16
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.9.1
https://lore.kernel.org/linux-bluetooth/20200806181714.3216076-2-luiz.dentz%40gmail.com/
https://lore.kernel.org/linux-bluetooth/20200806181714.3216076-2-luiz.dentz@gmail.com/
https://nvd.nist.gov/vuln/detail/CVE-2020-12351
https://security-tracker.debian.org/tracker/CVE-2020-12351
https://ubuntu.com/security/notices/USN-4591-1
https://ubuntu.com/security/notices/USN-4592-1
https://ubuntu.com/security/notices/USN-7179-1
https://ubuntu.com/security/notices/USN-7179-2
https://ubuntu.com/security/notices/USN-7179-3
https://ubuntu.com/security/notices/USN-7179-4
https://ubuntu.com/security/notices/USN-7183-1
https://ubuntu.com/security/notices/USN-7186-1
https://ubuntu.com/security/notices/USN-7186-2
https://ubuntu.com/security/notices/USN-7194-1
https://usn.ubuntu.com/usn/usn-4591-1
https://usn.ubuntu.com/usn/usn-4592-1
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210611SE16
https://www.cve.org/CVERecord?id=CVE-2020-12351
https://www.cybersecurity-help.cz/vdb/SB2020101322
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00435.html
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00435.html?wapkw=CVE-2020-12351
https://www.suse.com/security/cve/CVE-2020-12351/
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.4/

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: