Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

BDU:2020-05481

CVSS: 5.5

10.11.2020

Уязвимость драйвера для процессоров Intel(R) ядра операционной системы Linux, связанная с недостатками контроля доступа, позволяющая нарушителю получить доступ к конфиденциальным данным

Уязвимость драйвера для процессоров Intel(R) ядра операционной системы Linux связана с недостатками контроля доступа. Эксплуатация уязвимости позволяет нарушителю получить доступ к конфиденциальным данным

Статус уязвимости:	Подтверждена производителем Уязвимость устранена
Дата выявления:	10.11.2020
Класс уязвимости:	Уязвимость кода
Наличие эксплойта:	Данные уточняются
Способ эксплуатации:	Нарушение авторизации
Способ устранения:	Нет данных
Меры по устранению:	Использование рекомендаций производителя: https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00389.html Для Linux: использование рекомендаций производителя: https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=949dd0104c496fa7c14991a23c03c62e44637e71 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.206 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.157 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.243 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.243 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.77 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.9.8 Для ОС Debian: использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2020-8694 Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16 https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17 https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16 Для ОСОН Основа: Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE

Идентификатор	Описание
CWE-284	Некорректное управление доступом

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности

Идентификатор	Описание
CVE-2020-8694	Insufficient access control in the Linux kernel driver for some Intel(R) Processors may allow an authenticated user to potent...

CVSS

Система общей оценки уязвимостей

Оценка	Severity	Версия	Базовый вектор
4.6	MEDIUM	2.0	AV:L/AC:L/Au:S/C:C/I:N/A:N
5.5	MEDIUM	3.0	AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Идентификаторы других систем описаний уязвимостей

CVE-2020-8694

Вендор:	Сообщество свободного программного обеспечения ООО «РусБИТех-Астра» Intel Corp. АО "НППКТ"
Тип ПО:	Операционная система ПО программно-аппаратных средств защиты Микропрограммный код
Наименование ПО:	Debian GNU/Linux Astra Linux Special Edition 7th Generation Intel Core 8th Generation Intel Core 9th Generation Intel Core 6th Generation Intel Core Intel Pentium Silver Series Intel Xeon E Series Intel Celeron J Series Intel Celeron N Series Intel Core X-series Intel Xeon E3 v6 Intel Xeon E3 v5 10th Generation Intel Core ОСОН ОСнова Оnyx Linux
Версия ПО:	9 (Debian GNU/Linux) 1.6 «Смоленск» (Astra Linux Special Edition) 8.0 (Debian GNU/Linux) - (7th Generation Intel Core) - (8th Generation Intel Core) - (9th Generation Intel Core) - (6th Generation Intel Core) - (Intel Pentium Silver Series) - (Intel Xeon E Series) - (Intel Celeron J Series) - (Intel Celeron N Series) - (Intel Core X-series) - (Intel Xeon E3 v6) - (Intel Xeon E3 v5) 10 (Debian GNU/Linux) - (10th Generation Intel Core) 1.7 (Astra Linux Special Edition) до 2.4 (ОСОН ОСнова Оnyx) от 4.0 до 4.4.242 включительно (Linux) от 4.5 до 4.9.242 включительно (Linux) от 4.10 до 4.14.205 включительно (Linux) от 4.15 до 4.19.156 включительно (Linux) от 4.20 до 5.4.76 включительно (Linux) от 5.5 до 5.9.7 включительно (Linux)
ОС и аппаратные платформы:	Debian GNU/Linux (9) Astra Linux Special Edition (1.6 «Смоленск») Debian GNU/Linux (8.0) Debian GNU/Linux (10) Linux (до 5.9.8) Astra Linux Special Edition (1.7)
Ссылки на источники:	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8694 https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=949dd0104c496fa7c14991a23c03c62e44637e71 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.206 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.157 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.243 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.243 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.77 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.9.8 https://nvd.nist.gov/vuln/detail/CVE-2020-8694 https://platypusattack.com/ https://security-tracker.debian.org/tracker/CVE-2020-8694 https://ubuntu.com/security/notices/USN-4626-1 https://ubuntu.com/security/notices/USN-4627-1 https://usn.ubuntu.com/usn/usn-4626-1 https://usn.ubuntu.com/usn/usn-4627-1 https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210611SE16 https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16 https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17 https://wiki.ubuntu.com/SecurityTeam/KnowledgeBase/Platypus https://www.cve.org/CVERecord?id=CVE-2020-8694 https://www.cybersecurity-help.cz/vdb/SB2020111117 https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00389.html https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.4/

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - БДУ ФСТЭК - BDU:2020-05481

BDU:2020-05481

Идентификатор типа ошибки

Идентификаторы CVE уязвимостей

CVSS

Идентификаторы других систем описаний уязвимостей