СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Продукты Реклама Политика ПДн
Уязвимости
ФСТЭК России
10.11.2020
#ИБ

Уязвимость BDU:2020-05481

Уязвимость BDU:2020-05481

Идентификатор: BDU:2020-05481.

Наименование уязвимости: Уязвимость драйвера для процессоров Intel(R) ядра операционной системы Linux, связанная с недостатками контроля доступа, позволяющая нарушителю получить доступ к конфиденциальным данным.

Описание уязвимости: Уязвимость драйвера для процессоров Intel(R) ядра операционной системы Linux связана с недостатками контроля доступа. Эксплуатация уязвимости позволяет нарушителю получить доступ к конфиденциальным данным
Уязвимое ПО: Операционная система Debian GNU/Linux 9 | Операционная система ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск» | Операционная система Debian GNU/Linux 8.0 | ПО программно-аппаратных средств защиты Intel Corp. 7th Generation Intel Core — | ПО программно-аппаратных средств защиты Intel Corp. 8th Generation Intel Core — | Микропрограммный код Intel Corp. 9th Generation Intel Core — | Микропрограммный код Intel Corp. 6th Generation Intel Core — | Микропрограммный код Intel Corp. Intel Pentium Silver Series — | Микропрограммный код Intel Corp. Intel Xeon E Series — | Микропрограммный код Intel Corp. Intel Celeron J Series — | Микропрограммный код Intel Corp. Intel Celeron N Series — | Микропрограммный код Intel Corp. Intel Core X-series — | Микропрограммный код Intel Corp. Intel Xeon E3 v6 — | Микропрограммный код Intel Corp. Intel Xeon E3 v5 — | Операционная система Debian GNU/Linux 10 | Микропрограммный код Intel Corp. 10th Generation Intel Core — | Операционная система ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7 | Операционная система АО «НППКТ» ОСОН ОСнова Оnyx до 2.4 | Операционная система Linux от 4.0 до 4.4.242 включительно | Операционная система Linux от 4.5 до 4.9.242 включительно | Операционная система Linux от 4.10 до 4.14.205 включительно | Операционная система Linux от 4.15 до 4.19.156 включительно | Операционная система Linux от 4.20 до 5.4.76 включительно | Операционная система Linux от 5.5 до 5.9.7 включительно |

Наименование ОС и тип аппаратной платформы: Debian GNU/Linux 9 | Astra Linux Special Edition 16 «Смоленск» | Debian GNU/Linux 80 | Debian GNU/Linux 10 | Linux до 598 | Astra Linux Special Edition 17 |
Дата выявления: 10.11.2020.
CVSS 2.0: AV:L/AC:L/Au:S/C:C/I:N/A:N
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению:
Использование рекомендаций производителя:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00389.html

Для Linux:
использование рекомендаций производителя: https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=949dd0104c496fa7c14991a23c03c62e44637e71
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.206
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.157
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.243
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.243
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.77
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.9.8

Для ОС Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2020-8694

Для ОС Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16

Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2020-8694.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8694
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=949dd0104c496fa7c14991a23c03c62e44637e71
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.206
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.157
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.243
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.243
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.77
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.9.8
https://nvd.nist.gov/vuln/detail/CVE-2020-8694
https://platypusattack.com/
https://security-tracker.debian.org/tracker/CVE-2020-8694
https://ubuntu.com/security/notices/USN-4626-1
https://ubuntu.com/security/notices/USN-4627-1
https://usn.ubuntu.com/usn/usn-4626-1
https://usn.ubuntu.com/usn/usn-4627-1
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210611SE16
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
https://wiki.ubuntu.com/SecurityTeam/KnowledgeBase/Platypus
https://www.cve.org/CVERecord?id=CVE-2020-8694
https://www.cybersecurity-help.cz/vdb/SB2020111117
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00389.html
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.4/

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: