СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Уязвимости
ФСТЭК России
27.05.2020
#ИБ#Инфра

Уязвимость BDU:2020-05552

Уязвимость BDU:2020-05552

Идентификатор: BDU:2020-05552.

Наименование уязвимости: Уязвимость функции get_user_pages(), позволяющая нарушителю вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость функции get_user_pages() связана с ошибками выполнения многопоточных задач (состояние гонки). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Уязвимое ПО: Операционная система ООО «Открытая мобильная платформа» ОС Аврора 3.2.1.65 | Операционная система ООО «Открытая мобильная платформа» ОС Аврора 3.2.2.21 | Операционная система ООО «Открытая мобильная платформа» ОС Аврора 3.2.3.10 | Операционная система Linux от 4.5 до 4.9.297 включительно | Операционная система Linux от 4.10 до 4.14.231 включительно | Операционная система Linux от 4.20 до 5.4.46 включительно | Операционная система Linux от 5.5 до 5.6.18 включительно | Операционная система Linux от 5.7.0 до 5.7.2 включительно | Операционная система Linux от 4.0 до 4.4.288 включительно | Операционная система Linux от 4.15 до 4.19.188 включительно |

Наименование ОС и тип аппаратной платформы: Linux до 573 | ОС Аврора 32165 | ОС Аврора 32221 | ОС Аврора 32310 F+ Life Tab Plus |
Дата выявления: 02.06.2020.
CVSS 2.0: AV:L/AC:M/Au:S/C:P/I:P/A:N
Уровень опасности уязвимости: Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,6)

Возможные меры по устранению:
Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/17839856fd588f4ab6b789f482ed3ffd7c403e1f
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=17839856fd588f4ab6b789f482ed3ffd7c403e1f
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.232
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.189
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.289
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.298
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.47
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.6.19
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.7.3

Для ОС Аврора:
Для ОС Аврора 3.2.1.65:
https://cve.omprussia.ru/bb2321
Для ОС Аврора 3.2.2.21:
https://cve.omprussia.ru/bb3322
Для ОС Аврора 3.2.3.10:
https://cve.omprussia.ru/bb6323.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2020-29374.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
http://packetstormsecurity.com/files/162117/Kernel-Live-Patch-Security-Notice-LSN-0075-1.html
https://bugs.chromium.org/p/project-zero/issues/detail?id=2045
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.7.3
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-29374
https://cve.omprussia.ru/bb4321
https://cve.omprussia.ru/bb5322
https://cve.omprussia.ru/bb6323
https://cxsecurity.com/cveshow/CVE-2020-29374/
https://git.kernel.org/linus/17839856fd588f4ab6b789f482ed3ffd7c403e1f
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=17839856fd588f4ab6b789f482ed3ffd7c403e1f
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.232
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.189
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.289
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.298
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.47
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.6.19
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.7.3
https://lists.debian.org/debian-lts-announce/2021/06/msg00019.html
https://lists.debian.org/debian-lts-announce/2021/06/msg00020.html
https://lists.debian.org/debian-lts-announce/2022/03/msg00012.html
https://lore.kernel.org/stable/20210401182125.171484-1-surenb@google.com/
https://lore.kernel.org/stable/20211012015244.693594-1-surenb@google.com/
https://security.netapp.com/advisory/ntap-20210115-0002/
https://ubuntu.com/security/notices/USN-4748-1
https://ubuntu.com/security/notices/USN-4749-1
https://usn.ubuntu.com/usn/usn-4748-1
https://usn.ubuntu.com/usn/usn-4749-1
https://www.cve.org/CVERecord?id=CVE-2020-29374
https://www.debian.org/security/2022/dsa-5096

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: