Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

BDU:2021-00445

CVSS: 5.9

12.05.2020

Уязвимость системы контроля доступа SELinux ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость системы контроля доступа SELinux ядра операционной системы Linux связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Статус уязвимости:	Подтверждена производителем Уязвимость устранена
Дата выявления:	12.05.2020
Класс уязвимости:	Уязвимость кода
Наличие эксплойта:	Данные уточняются
Способ эксплуатации:	Манипулирование структурами данных
Способ устранения:	Нет данных
Меры по устранению:	Использование рекомендаций: Для Linux: https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.181 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.124 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.224 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.224 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.42 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.6.14 Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2020-10711/ Для Debian GNU/Linux: https://www.debian.org/security/2020/dsa-4698 https://www.debian.org/security/2020/dsa-4699 Для Ubuntu: https://usn.ubuntu.com/4411-1/ https://usn.ubuntu.com/4412-1/ https://usn.ubuntu.com/4413-1/ https://usn.ubuntu.com/4414-1/ https://usn.ubuntu.com/4419-1/ Для ОСОН Основа: Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE

Идентификатор	Описание
CWE-476	Разыменование нулевого указателя

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности

Идентификатор	Описание
CVE-2020-10711	A NULL pointer dereference flaw was found in the Linux kernel's SELinux subsystem in versions before 5.7. This flaw occurs wh...

CVSS

Система общей оценки уязвимостей

Оценка	Severity	Версия	Базовый вектор
7.1	HIGH	2.0	AV:N/AC:M/Au:N/C:N/I:N/A:C
5.9	MEDIUM	3.0	AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H

Идентификаторы других систем описаний уязвимостей

CVE-2020-10711

Вендор:	Canonical Ltd. Сообщество свободного программного обеспечения Red Hat Inc. Novell Inc. АО "НППКТ"
Тип ПО:	Операционная система Прикладное ПО информационных систем
Наименование ПО:	Ubuntu Debian GNU/Linux Red Hat Enterprise Linux Suse Linux Enterprise Server OpenSUSE Leap OpenShift Container Platform ОСОН ОСнова Оnyx Linux
Версия ПО:	16.04 LTS (Ubuntu) 9 (Debian GNU/Linux) 7.0 (Red Hat Enterprise Linux) 18.04 LTS (Ubuntu) 8.0 (Debian GNU/Linux) 12 SP4 (Suse Linux Enterprise Server) 8.0 (Red Hat Enterprise Linux) 8 (Red Hat Enterprise Linux) 12 SP2-BCL (Suse Linux Enterprise Server) 12 SP2-ESPOS (Suse Linux Enterprise Server) 15.1 (OpenSUSE Leap) 12 SP2-LTSS (Suse Linux Enterprise Server) 12 SP3-LTSS (Suse Linux Enterprise Server) 14.04 ESM (Ubuntu) 12 SP3-BCL (Suse Linux Enterprise Server) 12 SP5 (Suse Linux Enterprise Server) 10 (Debian GNU/Linux) 7.6 Extended Update Support (Red Hat Enterprise Linux) 12 SP3-ESPOS (Suse Linux Enterprise Server) 19.10 (Ubuntu) 15-LTSS (Suse Linux Enterprise Server) 4.3 (OpenShift Container Platform) 4.4 (OpenShift Container Platform) 20.04 LTS (Ubuntu) 15.2 (OpenSUSE Leap) 8.1 Extended Update Support (Red Hat Enterprise Linux) 7.7 Extended Update Support (Red Hat Enterprise Linux) 4.5 (OpenShift Container Platform) 4.6 (OpenShift Container Platform) до 2.4 (ОСОН ОСнова Оnyx) от 4.0 до 4.4.223 включительно (Linux) от 4.5 до 4.9.223 включительно (Linux) от 4.10 до 4.14.180 включительно (Linux) от 4.15 до 4.19.123 включительно (Linux) от 4.20 до 5.4.41 включительно (Linux) от 5.5 до 5.6.13 включительно (Linux)
ОС и аппаратные платформы:	Ubuntu (16.04 LTS) Debian GNU/Linux (9) Red Hat Enterprise Linux (7.0) Ubuntu (18.04 LTS) Debian GNU/Linux (8.0) Suse Linux Enterprise Server (12 SP4) Red Hat Enterprise Linux (8.0) Red Hat Enterprise Linux (8) Suse Linux Enterprise Server (12 SP2-BCL) Suse Linux Enterprise Server (12 SP2-ESPOS) OpenSUSE Leap (15.1) Suse Linux Enterprise Server (12 SP2-LTSS) Suse Linux Enterprise Server (12 SP3-LTSS) Ubuntu (14.04 ESM) Suse Linux Enterprise Server (12 SP3-BCL) Suse Linux Enterprise Server (12 SP5) Debian GNU/Linux (10) Red Hat Enterprise Linux (7.6 Extended Update Support) Suse Linux Enterprise Server (12 SP3-ESPOS) Ubuntu (19.10) Suse Linux Enterprise Server (15-LTSS) Ubuntu (20.04 LTS) OpenSUSE Leap (15.2) Red Hat Enterprise Linux (8.1 Extended Update Support) Linux (до 5.7) Red Hat Enterprise Linux (7.7 Extended Update Support)
Ссылки на источники:	http://lists.opensuse.org/opensuse-security-announce/2020-06/msg00022.html http://lists.opensuse.org/opensuse-security-announce/2020-07/msg00008.html https://access.redhat.com/security/cve/cve-2020-10711 https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2020-10711 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10711 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.181 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.124 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.224 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.224 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.42 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.6.14 https://lists.debian.org/debian-lts-announce/2020/06/msg00012.html https://lore.kernel.org/netdev/07d99ae197bfdb2964931201db67b6cd0b38db5b.1589276729.git.pabeni@redhat.com/ https://lore.kernel.org/netdev/07d99ae197bfdb2964931201db67b6cd0b38db5b.1589276729.git.pabeni@redhat.com/T/#u https://nvd.nist.gov/vuln/detail/CVE-2020-10711 https://security.netapp.com/advisory/ntap-20200608-0001/ https://ubuntu.com/security/notices/USN-4411-1 https://ubuntu.com/security/notices/USN-4412-1 https://ubuntu.com/security/notices/USN-4413-1 https://ubuntu.com/security/notices/USN-4414-1 https://ubuntu.com/security/notices/USN-4419-1 https://usn.ubuntu.com/4411-1/ https://usn.ubuntu.com/4412-1/ https://usn.ubuntu.com/4413-1/ https://usn.ubuntu.com/4414-1/ https://usn.ubuntu.com/4419-1/ https://usn.ubuntu.com/usn/usn-4411-1 https://usn.ubuntu.com/usn/usn-4412-1 https://usn.ubuntu.com/usn/usn-4413-1 https://usn.ubuntu.com/usn/usn-4414-1 https://usn.ubuntu.com/usn/usn-4419-1 https://www.cve.org/CVERecord?id=CVE-2020-10711 https://www.debian.org/security/2020/dsa-4698 https://www.debian.org/security/2020/dsa-4699 https://www.openwall.com/lists/oss-security/2020/05/12/2 https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.4/

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - БДУ ФСТЭК - BDU:2021-00445