Уязвимость BDU:2020-05383: Информация
Описание
Уязвимость реализации протокола GENEVE (Generic Network Virtualization Encapsulation) ядра операционной системы Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Важность: HIGH (7,5) Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Исправленные пакеты
Ссылки на рекомендации, решения и инструменты
Статус уязвимости | Подтверждена производителем |
Наличие эксплойта | Существует |
Информация об устранении | Уязвимость устранена |
Тип ПО | Операционная система |
Решение | Использование рекомендаций производителя: Для сообщества свободного программного обеспечения: https://git.kernel.org/pub/scm/linux/kernel/git/netdev/net.git/commit/?id=34beb21594519ce64a55a498c2fe7d567bc1ca20 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.200 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.148 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.244 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.244 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.68 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.8.12 Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2020-25645/ Для Ububntu: https://ubuntu.com/security/CVE-2020-25645 Для программных продуктов Red Hat.: https://access.redhat.com/security/cve/cve-2020-25645 Для ОС Аврора: https://cve.omprussia.ru/bb6323 Для ОСОН Основа: Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1 |
Источники | http://lists.opensuse.org/opensuse-security-announce/2020-10/msg00035.html http://lists.opensuse.org/opensuse-security-announce/2020-10/msg00042.html http://packetstormsecurity.com/files/161229/Kernel-Live-Patch-Security-Notice-LSN-0074-1.html https://access.redhat.com/security/cve/cve-2020-25645 https://bugzilla.redhat.com/show_bug.cgi?id=1883988 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-25645 https://cve.omprussia.ru/bb6323 https://cxsecurity.com/cveshow/CVE-2020-25645/ https://git.kernel.org/linus/34beb21594519ce64a55a498c2fe7d567bc1ca20 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.200 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.148 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.244 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.244 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.68 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.8.12 https://lists.debian.org/debian-lts-announce/2020/10/msg00028.html https://lists.debian.org/debian-lts-announce/2020/12/msg00027.html https://security.netapp.com/advisory/ntap-20201103-0004/ https://ubuntu.com/security/CVE-2020-25645 https://ubuntu.com/security/notices/USN-4657-1 https://ubuntu.com/security/notices/USN-4658-1 https://ubuntu.com/security/notices/USN-4660-1 https://ubuntu.com/security/notices/USN-4912-1 https://usn.ubuntu.com/usn/usn-4657-1 https://usn.ubuntu.com/usn/usn-4658-1 https://usn.ubuntu.com/usn/usn-4660-1 https://usn.ubuntu.com/usn/usn-4912-1 https://www.cve.org/CVERecord?id=CVE-2020-25645 https://www.debian.org/security/2020/dsa-4774 https://www.suse.com/security/cve/CVE-2020-25645/ https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.4/ |
Идентификаторы других систем |