Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

BDU:2021-00005

CVSS: 7.8

04.12.2020

Уязвимость компонента drivers/tty/tty_jobctrl.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Уязвимость компонента drivers/tty/tty_jobctrl.c ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Статус уязвимости:	Подтверждена производителем Уязвимость устранена
Дата выявления:	04.12.2020
Класс уязвимости:	Уязвимость кода
Наличие эксплойта:	Данные уточняются
Способ эксплуатации:	Манипулирование структурами данных
Способ устранения:	Нет данных
Меры по устранению:	Использование рекомендаций производителя: Для linux: https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=54ffccbf053b5b6ca4f6e45094b942fab92a25fc https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.212 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.163 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.248 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.248 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.83 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.9.14 Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2020-29661 Для Fedora Project: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/BOB25SU6XUL4TNP7KB63WNZSYTIYFDPP/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/MZ7OAKAEFAXQRGBZK4LYUWINCD3D2XCL/ Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2020-29661 Для ОС Аврора: Для ОС Аврора 3.2.1.65: https://cve.omprussia.ru/bb2321 Для ОС Аврора 3.2.2.21: https://cve.omprussia.ru/bb3322 Для ОС Аврора 3.2.3.10: https://cve.omprussia.ru/bb6323 Для ОСОН Основа: Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE

Идентификатор	Описание
CWE-416	Использование после освобождения
CWE-667	Некорректная блокировка

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности

Идентификатор	Описание
CVE-2020-29661	A locking issue was discovered in the tty subsystem of the Linux kernel through 5.9.13. drivers/tty/tty_jobctrl.c allows a us...

CVSS

Система общей оценки уязвимостей

Оценка	Severity	Версия	Базовый вектор
6.8	MEDIUM	2.0	AV:L/AC:L/Au:S/C:C/I:C/A:C
7.8	HIGH	3.0	AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Идентификаторы других систем описаний уязвимостей

CVE-2020-29661

Вендор:	Red Hat Inc. Сообщество свободного программного обеспечения Fedora Project ООО «Открытая мобильная платформа» АО "НППКТ"
Тип ПО:	Операционная система Прикладное ПО информационных систем
Наименование ПО:	Red Hat Enterprise Linux Debian GNU/Linux Fedora OpenShift Container Platform ОС Аврора ОСОН ОСнова Оnyx Linux
Версия ПО:	7 (Red Hat Enterprise Linux) 9 (Debian GNU/Linux) 8 (Red Hat Enterprise Linux) 10 (Debian GNU/Linux) 32 (Fedora) 4.4 (OpenShift Container Platform) 33 (Fedora) 4.5 (OpenShift Container Platform) 4.6 (OpenShift Container Platform) 3.2.1.65 (ОС Аврора) 3.2.2.21 (ОС Аврора) 3.2.3.10 (ОС Аврора) до 2.4 (ОСОН ОСнова Оnyx) от 4.0 до 4.4.247 включительно (Linux) от 4.5 до 4.9.247 включительно (Linux) от 4.10 до 4.14.211 включительно (Linux) от 4.15 до 4.19.162 включительно (Linux) от 4.20 до 5.4.82 включительно (Linux) от 5.5 до 5.9.13 включительно (Linux)
ОС и аппаратные платформы:	Red Hat Enterprise Linux (7) Debian GNU/Linux (9) Red Hat Enterprise Linux (8) Debian GNU/Linux (10) Fedora (32) Fedora (33) Linux (до 5.9.13 включительно) ОС Аврора (3.2.1.65) ОС Аврора (3.2.2.21) ОС Аврора (3.2.3.10)
Ссылки на источники:	http://packetstormsecurity.com/files/160681/Linux-TIOCSPGRP-Broken-Locking.html http://packetstormsecurity.com/files/164950/Kernel-Live-Patch-Security-Notice-LSN-0082-1.html http://www.openwall.com/lists/oss-security/2020/12/10/1 https://access.redhat.com/security/cve/cve-2020-29661 https://bugs.chromium.org/p/project-zero/issues/detail?id=2125 https://bugs.launchpad.net/ubuntu/+source/linux/+bug/1909486 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-29661 https://cve.omprussia.ru/bb2321 https://cve.omprussia.ru/bb3322 https://cve.omprussia.ru/bb6323 https://git.kernel.org/linus/54ffccbf053b5b6ca4f6e45094b942fab92a25fc https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=54ffccbf053b5b6ca4f6e45094b942fab92a25fc https://googleprojectzero.blogspot.com/2021/10/how-simple-linux-kernel-memory.html https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.212 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.163 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.248 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.248 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.83 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.9.14 https://lists.debian.org/debian-lts-announce/2021/02/msg00018.html https://lists.debian.org/debian-lts-announce/2021/03/msg00010.html https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/BOB25SU6XUL4TNP7KB63WNZ... https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/MZ7OAKAEFAXQRGBZK4LYUWI... https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/BOB25SU6XUL4TNP7KB63WNZSY... https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/MZ7OAKAEFAXQRGBZK4LYUWINC... https://security.netapp.com/advisory/ntap-20210122-0001/ https://security-tracker.debian.org/tracker/CVE-2020-29661 https://ubuntu.com/security/notices/USN-4748-1 https://ubuntu.com/security/notices/USN-4749-1 https://ubuntu.com/security/notices/USN-4750-1 https://ubuntu.com/security/notices/USN-4751-1 https://ubuntu.com/security/notices/USN-4752-1 https://ubuntu.com/security/notices/USN-5130-1 https://usn.ubuntu.com/usn/usn-4748-1 https://usn.ubuntu.com/usn/usn-4749-1 https://usn.ubuntu.com/usn/usn-4750-1 https://usn.ubuntu.com/usn/usn-4751-1 https://usn.ubuntu.com/usn/usn-4752-1 https://www.cve.org/CVERecord?id=CVE-2020-29661 https://www.debian.org/security/2021/dsa-4843 https://www.oracle.com/security-alerts/cpuoct2021.html https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.4/

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - БДУ ФСТЭК - BDU:2021-00005

BDU:2021-00005

Идентификатор типа ошибки

Идентификаторы CVE уязвимостей

CVSS

Идентификаторы других систем описаний уязвимостей