ГлавнаяБаза уязвимостей БДУ → BDU:2020-04640
9высокая

BDU:2020-04640 (CVE-2020-5208)

Уязвимость функции read_fru_area_section (lib/ipmi_fru.c) утилиты для управления и настройки устройств с поддержкой IPMI ipmitool, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2020-10-14
Описание

Уязвимость функции read_fru_area_section (lib/ipmi_fru.c) утилиты для управления и настройки устройств с поддержкой IPMI ipmitool связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)OpenSUSE Leap (15.1)Fedora (30)Debian GNU/Linux (8)Fedora (31)Red Hat Enterprise Linux (7.5 Extended Update Support)Red Hat Enterprise Linux (7.6 Extended Update Support)Red Hat Enterprise Linux (7.2 Advanced Update Support)Red Hat Enterprise Linux (7.4 US for SAP Solutions)Red Hat Enterprise Linux (7.3 Advanced Update Support)Red Hat Enterprise Linux (7.3 Telco Extended Update Support)Red Hat Enterprise Linux (7.3 Update Services for SAP Solutions)Red Hat Enterprise Linux (7.4 Telco Extended Update Support)Red Hat Enterprise Linux (8.0 Update Services for SAP Solutions)Red Hat Enterprise Linux (7.4 Advanced Update Support)ipmitool (1.8.18)ОСОН ОСнова Оnyx (до 2.1)РОСА ХРОМ (12.4)
Способ устранения

Использование рекомендаций:
Для ipmitool:
https://github.com/ipmitool/ipmitool/commit/e824c23316ae50beb7f7488f2055ac65e8b341f2
https://github.com/ipmitool/ipmitool/security/advisories/GHSA-g659-9qxw-p7cp

Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2020/02/msg00006.html

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2020-02/msg00031.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2020-5208

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/RYYEKUAUTCWICM77HOEGZDVVEUJLP4BP/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/K2BPW66KDP4H36AGZXLED57A3O2Y6EQW/

Для ОСОН Основа:
Обновление программного обеспечения ipmitool до версии 1.8.18-6+deb10u1

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2024-2475

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://github.com/ipmitool/ipmitool/commit/e824c23316ae50beb7f7488f2055ac65e8b341f2https://github.com/ipmitool/ipmitool/security/advisories/GHSA-g659-9qxw-p7cphttps://lists.debian.org/debian-lts-announce/2020/02/msg00006.htmlhttps://lists.opensuse.org/opensuse-security-announce/2020-02/msg00031.htmlhttps://access.redhat.com/security/cve/cve-2020-5208https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/RYYEKUAUTCWICM77HOEGZDVVEUJLP4BP/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/K2BPW66KDP4H36AGZXLED57A3O2Y6EQW/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.1/
Проверьте безопасность своего сайта и почты → Полная проверка домена