Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

BDU:2020-02431

CVSS: 6.7

14.04.2020

Уязвимость функции sg_write ядра операционных систем Linux, позволяющая нарушителю выполнить произвольный код

Уязвимость функции sg_write ядра операционных систем Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Статус уязвимости:	Подтверждена производителем Уязвимость устранена
Дата выявления:	14.04.2020
Класс уязвимости:	Уязвимость кода
Наличие эксплойта:	Данные уточняются
Способ эксплуатации:	Манипулирование структурами данных
Способ устранения:	Нет данных
Меры по устранению:	Использование рекомендаций: Для Linux: https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=83c6f2390040f188cc25b270b4befeb5628c1aee https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.181 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.124 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.224 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.224 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.42 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.6.12 Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2020-12770 Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2020-12770/ Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/ES5C6ZCMALBEBMKNNCTBSLLSYGFZG3FF/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/IO5XIQSRI747P4RVVTNX7TUPEOCF4OPU/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/R54VC7B6MDYKP57AWC2HN7AUJYH62RKI/ Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2020-12770 Для ОСОН Основа: Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE

Идентификатор	Описание
CWE-416	Использование после освобождения

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности

Идентификатор	Описание
CVE-2020-12770	An issue was discovered in the Linux kernel through 5.6.11. sg_write lacks an sg_remove_request call in a certain failure cas...

CVSS

Система общей оценки уязвимостей

Оценка	Severity	Версия	Базовый вектор
6.8	MEDIUM	2.0	AV:L/AC:L/Au:S/C:C/I:C/A:C
6.7	MEDIUM	3.0	AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Идентификаторы других систем описаний уязвимостей

CVE-2020-12770

Вендор:	Red Hat Inc. Сообщество свободного программного обеспечения Novell Inc. Fedora Project АО "НППКТ"
Тип ПО:	Операционная система Прикладное ПО информационных систем
Наименование ПО:	Red Hat Enterprise Linux Debian GNU/Linux SUSE Linux Enterprise Server for SAP Applications Suse Linux Enterprise Server SUSE Linux Enterprise High Performance Computing SUSE Linux Enterprise Module for Basesystem SUSE Linux Enterprise Module for Development Tools Fedora SUSE Business Critical Linux ОСОН ОСнова Оnyx Linux
Версия ПО:	7 (Red Hat Enterprise Linux) 9 (Debian GNU/Linux) 12 SP2 (SUSE Linux Enterprise Server for SAP Applications) 12 SP3 (SUSE Linux Enterprise Server for SAP Applications) 12 SP4 (SUSE Linux Enterprise Server for SAP Applications) 8.0 (Debian GNU/Linux) 12 SP4 (Suse Linux Enterprise Server) 12 (SUSE Linux Enterprise High Performance Computing) 12 SP1 LTSS (Suse Linux Enterprise Server) 12 SP2 LTSS (Suse Linux Enterprise Server) 8 (Red Hat Enterprise Linux) 15 SP1 (SUSE Linux Enterprise Module for Basesystem) 15 SP1 (SUSE Linux Enterprise Module for Development Tools) 11 SP4-LTSS (Suse Linux Enterprise Server) 30 (Fedora) 12 SP3-LTSS (Suse Linux Enterprise Server) 12 SP5 (Suse Linux Enterprise Server) 12 SP5 (SUSE Linux Enterprise Server for SAP Applications) 10 (Debian GNU/Linux) 31 (Fedora) 32 (Fedora) ESPOS 15 GA (SUSE Linux Enterprise High Performance Computing) LTSS 15 GA (SUSE Linux Enterprise High Performance Computing) 15 GA LTSS (Suse Linux Enterprise Server) 12 SP2 (SUSE Business Critical Linux) 12 SP3 (SUSE Business Critical Linux) до 2.4 (ОСОН ОСнова Оnyx) от 4.0 до 4.4.223 включительно (Linux) от 4.5 до 4.9.223 включительно (Linux) от 4.10 до 4.14.180 включительно (Linux) от 4.15 до 4.19.123 включительно (Linux) от 4.20 до 5.4.41 включительно (Linux) от 5.5 до 5.6.11 включительно (Linux)
ОС и аппаратные платформы:	Red Hat Enterprise Linux (7) Debian GNU/Linux (9) Debian GNU/Linux (8.0) Red Hat Enterprise Linux (8) Fedora (30) Debian GNU/Linux (10) Fedora (31) Fedora (32) Linux (до 5.6.11 включительно)
Ссылки на источники:	https://access.redhat.com/security/cve/CVE-2020-12770 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12770 https://git.kernel.org/linus/83c6f2390040f188cc25b270b4befeb5628c1aee https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=83c6f2390040f188cc25b270b4befeb5628c1aee https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.181 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.124 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.224 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.224 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.42 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.6.12 https://lists.debian.org/debian-lts-announce/2020/06/msg00011.html https://lists.debian.org/debian-lts-announce/2020/06/msg00012.html https://lists.debian.org/debian-lts-announce/2020/06/msg00013.html https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/ES5C6ZCMALBEBMKNNCTBSLL... https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/IO5XIQSRI747P4RVVTNX7TU... https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/R54VC7B6MDYKP57AWC2HN7A... https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/ES5C6ZCMALBEBMKNNCTBSLLSY... https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/IO5XIQSRI747P4RVVTNX7TUPE... https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/R54VC7B6MDYKP57AWC2HN7AUJ... https://lkml.org/lkml/2020/4/13/870 https://nvd.nist.gov/vuln/detail/CVE-2020-12770 https://security.netapp.com/advisory/ntap-20200608-0001/ https://security-tracker.debian.org/tracker/CVE-2020-12770 https://ubuntu.com/security/notices/USN-4411-1 https://ubuntu.com/security/notices/USN-4412-1 https://ubuntu.com/security/notices/USN-4413-1 https://ubuntu.com/security/notices/USN-4414-1 https://ubuntu.com/security/notices/USN-4419-1 https://usn.ubuntu.com/4411-1/ https://usn.ubuntu.com/4412-1/ https://usn.ubuntu.com/4413-1/ https://usn.ubuntu.com/4414-1/ https://usn.ubuntu.com/4419-1/ https://usn.ubuntu.com/usn/usn-4411-1 https://usn.ubuntu.com/usn/usn-4412-1 https://usn.ubuntu.com/usn/usn-4413-1 https://usn.ubuntu.com/usn/usn-4414-1 https://usn.ubuntu.com/usn/usn-4419-1 https://www.cve.org/CVERecord?id=CVE-2020-12770 https://www.debian.org/security/2020/dsa-4698 https://www.debian.org/security/2020/dsa-4699 https://www.suse.com/security/cve/CVE-2020-12770/ https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.4/

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - БДУ ФСТЭК - BDU:2020-02431