ГлавнаяБаза уязвимостей БДУ → BDU:2020-05383
5высокая

BDU:2020-05383 (CVE-2020-25645)

Уязвимость реализации протокола GENEVE (Generic Network Virtualization Encapsulation) ядра операционной системы Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2020-11-26
Описание

Уязвимость реализации протокола GENEVE (Generic Network Virtualization Encapsulation) ядра операционной системы Linux связана с отсутствием защиты передаваемых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)OpenSUSE Leap (15.1)Ubuntu (20.04 LTS)OpenSUSE Leap (15.2)ОС Аврора (3.2.3.10)ОСОН ОСнова Оnyx (до 2.4)Linux (от 4.5 до 4.9.243 включительно)Linux (от 4.2 до 4.4.243 включительно)Linux (от 4.10 до 4.14.199 включительно)Linux (от 4.15 до 4.19.147 включительно)Linux (от 4.20 до 5.4.67 включительно)Linux (от 5.5 до 5.8.11 включительно)
Способ устранения

Использование рекомендаций производителя:
Для сообщества свободного программного обеспечения:
https://git.kernel.org/pub/scm/linux/kernel/git/netdev/net.git/commit/?id=34beb21594519ce64a55a498c2fe7d567bc1ca20
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.200
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.148
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.244
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.244
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.68
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.8.12

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-25645/

Для Ububntu:
https://ubuntu.com/security/CVE-2020-25645

Для программных продуктов Red Hat.:
https://access.redhat.com/security/cve/cve-2020-25645

Для ОС Аврора:
https://cve.omprussia.ru/bb6323

Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1

Оценка CVSS
Балл5 — высокая опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2020-10/msg00035.htmlhttp://lists.opensuse.org/opensuse-security-announce/2020-10/msg00042.htmlhttp://packetstormsecurity.com/files/161229/Kernel-Live-Patch-Security-Notice-LSN-0074-1.htmlhttps://access.redhat.com/security/cve/cve-2020-25645https://bugzilla.redhat.com/show_bug.cgi?id=1883988https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-25645https://cve.omprussia.ru/bb6323https://cxsecurity.com/cveshow/CVE-2020-25645/
Проверьте безопасность своего сайта и почты → Полная проверка домена