9.4критическая
BDU:2020-02868 (CVE-2019-17631)
Уязвимость виртуальной машины Eclipse OpenJ9, связанная с ошибками разграничения доступа к диагностическим операциям, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2020-06-19
Описание
Уязвимость виртуальной машины Eclipse OpenJ9 связана с ошибками разграничения доступа к диагностическим операциям. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
Затрагиваемое ПО и версии
Red Hat Enterprise Linux (Desktop 6.0)Red Hat Enterprise Linux (Server 6.0)Red Hat Enterprise Linux (Workstation 6.0)Red Hat Enterprise Linux (Server 7.0)Red Hat Enterprise Linux (8)Red Hat Enterprise Linux (Desktop 7.0)Red Hat Enterprise Linux (Workstation 7.0)Red Hat Satellite (5.8)Eclipse OpenJ9 (от 0.15.0 до 0.16.0 включительно)
Способ устранения
Использование рекомендаций:
Для Eclipse OpenJ9:
https://bugs.eclipse.org/bugs/show_bug.cgi?id=552129
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/errata/RHSA-2019:4113
https://access.redhat.com/errata/RHSA-2019:4115
https://access.redhat.com/errata/RHSA-2020:0006
https://access.redhat.com/errata/RHSA-2020:0046
Оценка CVSS
| Балл | 9.4 — критическая опасность |
Источники и патчи