Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

BDU:2020-05900

CVSS: 5.9

22.05.2020

Уязвимость процедуры ebitmap_netlbl_import ядра операционных систем Linux, связанная с разыменованием нулевого указателя, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость процедуры ebitmap_netlbl_import ядра операционных систем Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Статус уязвимости:	Подтверждена производителем Уязвимость устранена
Дата выявления:	22.05.2020
Класс уязвимости:	Уязвимость кода
Наличие эксплойта:	Данные уточняются
Способ эксплуатации:	Манипулирование структурами данных
Способ устранения:	Нет данных
Меры по устранению:	Использование рекомендаций производителя: Для программных продуктов Novell/Inc.: http://lists.opensuse.org/opensuse-security-announce/2020-06/msg00022.html http://lists.opensuse.org/opensuse-security-announce/2020-07/msg00008.html Для программных продуктов Red Hat: https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2020-10711 Для Debian: https://www.debian.org/security/2020/dsa-4698 https://www.debian.org/security/2020/dsa-4699 Для Linux: Обновление программного обеспечения до 5.7.6-1 или более поздней версии Для Astra Linux: Обновление программного обеспечения (пакета linux) до 4.19.118-2+deb10u1 или более поздней версии Для ОСОН Основа: Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE

Идентификатор	Описание
CWE-476	Разыменование нулевого указателя

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности

Идентификатор	Описание
CVE-2020-10711	A NULL pointer dereference flaw was found in the Linux kernel's SELinux subsystem in versions before 5.7. This flaw occurs wh...

CVSS

Система общей оценки уязвимостей

Оценка	Severity	Версия	Базовый вектор
7.1	HIGH	2.0	AV:N/AC:M/Au:N/C:N/I:N/A:C
5.9	MEDIUM	3.0	AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H

Идентификаторы других систем описаний уязвимостей

CVE-2020-10711

Вендор:	ООО «РусБИТех-Астра» Red Hat Inc. Canonical Ltd. Сообщество свободного программного обеспечения Novell Inc. АО "НППКТ"
Тип ПО:	Операционная система
Наименование ПО:	Astra Linux Special Edition Red Hat Enterprise Linux Ubuntu Debian GNU/Linux OpenSUSE Leap Linux ОСОН ОСнова Оnyx
Версия ПО:	1.5 «Смоленск» (Astra Linux Special Edition) 6 (Red Hat Enterprise Linux) 7 (Red Hat Enterprise Linux) 16.04 LTS (Ubuntu) 9 (Debian GNU/Linux) 18.04 LTS (Ubuntu) 8.0 (Debian GNU/Linux) 8 (Red Hat Enterprise Linux) 15.1 (OpenSUSE Leap) 14.04 ESM (Ubuntu) 10 (Debian GNU/Linux) 7.6 Extended Update Support (Red Hat Enterprise Linux) 7.2 Advanced Update Support (Red Hat Enterprise Linux) 7.3 Advanced Update Support (Red Hat Enterprise Linux) 7.3 Telco Extended Update Support (Red Hat Enterprise Linux) 7.3 Update Services for SAP Solutions (Red Hat Enterprise Linux) 7.4 Telco Extended Update Support (Red Hat Enterprise Linux) 8.0 Update Services for SAP Solutions (Red Hat Enterprise Linux) 7.4 Advanced Update Support (Red Hat Enterprise Linux) 20.04 LTS (Ubuntu) 15.2 (OpenSUSE Leap) 8.1 Extended Update Support (Red Hat Enterprise Linux) до 5.7 (Linux) 7.7 Extended Update Support (Red Hat Enterprise Linux) до 2.4 (ОСОН ОСнова Оnyx)
ОС и аппаратные платформы:	Astra Linux Special Edition (1.5 «Смоленск») Red Hat Enterprise Linux (6) Red Hat Enterprise Linux (7) Ubuntu (16.04 LTS) Debian GNU/Linux (9) Ubuntu (18.04 LTS) Debian GNU/Linux (8.0) Red Hat Enterprise Linux (8) OpenSUSE Leap (15.1) Ubuntu (14.04 ESM) Debian GNU/Linux (10) Red Hat Enterprise Linux (7.6 Extended Update Support) Red Hat Enterprise Linux (7.2 Advanced Update Support) Red Hat Enterprise Linux (7.3 Advanced Update Support) Red Hat Enterprise Linux (7.3 Telco Extended Update Support) Red Hat Enterprise Linux (7.3 Update Services for SAP Solutions) Red Hat Enterprise Linux (7.4 Telco Extended Update Support) Red Hat Enterprise Linux (8.0 Update Services for SAP Solutions) Red Hat Enterprise Linux (7.4 Advanced Update Support) Ubuntu (20.04 LTS) OpenSUSE Leap (15.2) Red Hat Enterprise Linux (8.1 Extended Update Support) Linux (до 5.7) Red Hat Enterprise Linux (7.7 Extended Update Support)
Ссылки на источники:	https://nvd.nist.gov/vuln/detail/CVE-2020-10711 https://security-tracker.debian.org/tracker/CVE-2020-10711 http://lists.opensuse.org/opensuse-security-announce/2020-06/msg00022.html http://lists.opensuse.org/opensuse-security-announce/2020-07/msg00008.html https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2020-10711 https://www.debian.org/security/2020/dsa-4698 https://www.debian.org/security/2020/dsa-4699 https://wiki.astralinux.ru/astra-linux-se15-bulletin-20201201SE15 https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.4/

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - БДУ ФСТЭК - BDU:2020-05900

BDU:2020-05900

Идентификатор типа ошибки

Идентификаторы CVE уязвимостей

CVSS

Идентификаторы других систем описаний уязвимостей