Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

BDU:2020-03918

CVSS: 5.5

10.01.2019

Уязвимость файла сrypto_authenc_extractkeys ядра операционных систем Red Hat Enterprise Linux, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость файла сrypto_authenc_extractkeys (crypto/authenc.c) ядра операционных систем Red Hat Enterprise Linux связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Статус уязвимости:	Подтверждена производителем Уязвимость устранена
Дата выявления:	10.01.2019
Класс уязвимости:	Уязвимость кода
Наличие эксплойта:	Данные уточняются
Способ эксплуатации:	Манипулирование структурами данных
Способ устранения:	Нет данных
Меры по устранению:	Использование рекомендаций: Для Linux: https://git.kernel.org/linus/8f9c469348487844328e162db57112f7d347c49f Для программных продуктов Red Hat Inc.: https://bugzilla.redhat.com/show_bug.cgi?id=1708775; Для программных продуктов Novell Inc.: https://www.suse.com/support/update/announcement/2020/suse-su-20202103-1/

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE

Идентификатор	Описание
CWE-125	Чтение за пределами буфера

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности

Идентификатор	Описание
CVE-2020-10769	A buffer over-read flaw was found in RH kernel versions before 5.0 in crypto_authenc_extractkeys in crypto/authenc.c in the I...

CVSS

Система общей оценки уязвимостей

Оценка	Severity	Версия	Базовый вектор
2.1	LOW	2.0	AV:L/AC:L/Au:N/C:N/I:N/A:P
5.5	MEDIUM	3.0	AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Идентификаторы других систем описаний уязвимостей

CVE-2020-10769

Вендор:	Red Hat Inc. Novell Inc. Сообщество свободного программного обеспечения
Тип ПО:	Операционная система
Наименование ПО:	Red Hat Enterprise Linux OpenSUSE Leap Suse Linux Enterprise Server Linux
Версия ПО:	7.0 (Red Hat Enterprise Linux) 15.1 (OpenSUSE Leap) 11 SP4-LTSS (Suse Linux Enterprise Server) 12 SP5 (Suse Linux Enterprise Server) 15-LTSS (Suse Linux Enterprise Server) 12 SP4 LTSS (Suse Linux Enterprise Server) 12 SP4-ESPOS (Suse Linux Enterprise Server) от 4.0 до 4.4.171 включительно (Linux) от 4.5 до 4.9.151 включительно (Linux) от 4.10 до 4.14.94 включительно (Linux) от 4.15 до 4.19.16 включительно (Linux) от 4.20.0 до 4.20.3 включительно (Linux)
ОС и аппаратные платформы:	Red Hat Enterprise Linux (7.0) OpenSUSE Leap (15.1)
Ссылки на источники:	https://bugzilla.redhat.com/show_bug.cgi?id=1708775; https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10769 https://git.kernel.org/linus/8f9c469348487844328e162db57112f7d347c49f https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.95 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.17 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.20.4 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.172 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.152 https://lkml.org/lkml/2019/1/21/675 https://nvd.nist.gov/vuln/detail/CVE-2020-10769 https://www.cve.org/CVERecord?id=CVE-2020-10769 https://www.openwall.com/lists/oss-security/2020/06/23/1 https://www.suse.com/support/update/announcement/2020/suse-su-20202103-1/

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - БДУ ФСТЭК - BDU:2020-03918