Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Вход Регистрация

Каталог уязвимостей - CVE - CVE-2020-10711

Сертификаты СЗИ
CVE уязвимости
БДУ ФСТЭК уязвимости
НКЦКИ уязвимости
MITRE ATT&CK
БДУ ФСТЭК
Новая БДУ ФСТЭК
Каталоги Уязвимости - CVE CVE-2020-10711
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

CVE-2020-10711

PUBLISHED 04.08.2024

CNA: redhat

Обновлено: 29.07.2020
A NULL pointer dereference flaw was found in the Linux kernel's SELinux subsystem in versions before 5.7. This flaw occurs while importing the Commercial IP Security Option (CIPSO) protocol's category bitmap into the SELinux extensible bitmap via the' ebitmap_netlbl_import' routine. While processing the CIPSO restricted bitmap tag in the 'cipso_v4_parsetag_rbm' routine, it sets the security attribute to indicate that the category bitmap is present, even if it has not been allocated. This issue leads to a NULL pointer dereference issue while importing the same category bitmap into SELinux. This flaw allows a remote network user to crash the system kernel, resulting in a denial of service.

CWE

Идентификатор Описание
CWE-476 Разыменование нулевого указателя

БДУ ФСТЭК

Идентификатор Описание
BDU:2020-05900 Уязвимость процедуры ebitmap_netlbl_import ядра операционных систем Linux, связанная с разыменованием нулевого указателя, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-00445 Уязвимость системы контроля доступа SELinux ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

CVSS

Оценка Severity Версия Базовый вектор
5.9 MEDIUM 3.1 CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H

Доп. Информация

Product Status

Kernel
Product: Kernel
Vendor: Red Hat
Default status: Не определен
Версии:
Затронутые версии Статус
Наблюдалось в версии all kernel versions before 5.7 affected
 

Ссылки

https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2020-10711
https://www.openwall.com/lists/oss-security/2020/05/12/2
https://security.netapp.com/advisory/ntap-20200608-0001/
https://lists.debian.org/debian-lts-announce/2020/06/msg00012.html
https://www.debian.org/security/2020/dsa-4698
https://www.debian.org/security/2020/dsa-4699
http://lists.opensuse.org/opensuse-security-announce/2020-06/msg00022.html
http://lists.opensuse.org/opensuse-security-announce/2020-07/msg00008.html
https://usn.ubuntu.com/4413-1/
https://usn.ubuntu.com/4411-1/
https://usn.ubuntu.com/4412-1/
https://usn.ubuntu.com/4419-1/
https://usn.ubuntu.com/4414-1/

CVE Program Container

Обновлено: 04.08.2024
SSVC and KEV, plus CVSS and CWE if not provided by the CNA.

Ссылки

https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2020-10711
https://www.openwall.com/lists/oss-security/2020/05/12/2
https://security.netapp.com/advisory/ntap-20200608-0001/
https://lists.debian.org/debian-lts-announce/2020/06/msg00012.html
https://www.debian.org/security/2020/dsa-4698
https://www.debian.org/security/2020/dsa-4699
http://lists.opensuse.org/opensuse-security-announce/2020-06/msg00022.html
http://lists.opensuse.org/opensuse-security-announce/2020-07/msg00008.html
https://usn.ubuntu.com/4413-1/
https://usn.ubuntu.com/4411-1/
https://usn.ubuntu.com/4412-1/
https://usn.ubuntu.com/4419-1/
https://usn.ubuntu.com/4414-1/
Навигация

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.