V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
BDU:2020-02916
BDU
Высокий

Уязвимость компонента fs/xfs/xfs_super.c ядра операционной системы Linux связана с использованием после освобождения. Эксплуатация уязвимос…

CVSS
7.8
Высокий
EPSS
0.00
p0
Опубликовано
2020-01-01
Обновлено
2020-01-01
Описание

Уязвимость компонента fs/xfs/xfs_super.c ядра операционной системы Linux связана с использованием после освобождения. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к информации и нарушить ее целостность и доступность

Затронутые продукты
Novell inc. Hpe helion openstackNovell inc. Hpe helion openstackNovell inc. Hpe helion openstackNovell inc. Hpe helion openstackNovell inc. Hpe helion openstackNovell inc. Hpe helion openstackNovell inc. Hpe helion openstackNovell inc. Hpe helion openstackNovell inc. Hpe helion openstackNovell inc. Hpe helion openstackNovell inc. Hpe helion openstackNovell inc. Hpe helion openstackNovell inc. Hpe helion openstackNovell inc. Hpe helion openstackNovell inc. Hpe helion openstackNovell inc. Hpe helion openstackNovell inc. Hpe helion openstackNovell inc. Hpe helion openstackNovell inc. Hpe helion openstackNovell inc. Hpe helion openstack
Вектор CVSS
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Хронология
2020-01-01
Опубликована
2020-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: L
Локальная (L)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: L
Низкие (L)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
Linux
Linux Kernel
Red Hat
Red Hat Enterprise Mrg
Novell
Suse Linux Enterprise High Performance ComputingSuse Linux Enterprise Module For BasesystemSuse Linux Enterprise Workstation ExtensionSuse Linux Enterprise Software Development KitSuse Enterprise StorageSuse Linux Enterprise Module For Development ToolsSuse Linux Enterprise Live PatchingSuse Linux Enterprise Module For Public CloudSuse Linux Enterprise High Availability ExtensionSuse Openstack Cloud+10
ПродуктВендорСтатус
hpe helion openstacknovell inc.Отслеживается
hpe helion openstacknovell inc.Отслеживается
hpe helion openstacknovell inc.Отслеживается
hpe helion openstacknovell inc.Отслеживается
hpe helion openstacknovell inc.Отслеживается
hpe helion openstacknovell inc.Отслеживается
hpe helion openstacknovell inc.Отслеживается
hpe helion openstacknovell inc.Отслеживается
hpe helion openstacknovell inc.Отслеживается
hpe helion openstacknovell inc.Отслеживается
hpe helion openstacknovell inc.Отслеживается
hpe helion openstacknovell inc.Отслеживается
hpe helion openstacknovell inc.Отслеживается
hpe helion openstacknovell inc.Отслеживается
hpe helion openstacknovell inc.Отслеживается
hpe helion openstacknovell inc.Отслеживается
hpe helion openstacknovell inc.Отслеживается
hpe helion openstacknovell inc.Отслеживается
hpe helion openstacknovell inc.Отслеживается
hpe helion openstacknovell inc.Отслеживается
Показаны первые 20 из 1680
Источники данных
BDU
Связанные уязвимости
CVE-2018-20976
Внешние ссылки
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-20976@http://lists.opensuse.org/opensuse-security-announce/2019-09/msg00064.html@http://lists.opensuse.org/opensuse-security-announce/2019-09/msg00066.html@http://packetstormsecurity.com/files/154951/Kernel-Live-Patch-Security-Notice-LSN-0058-1.html@http://packetstormsecurity.com/files/155212/Slackware-Security-Advisory-Slackware-14.2-kernel-Updates.html@https://access.redhat.com/errata/RHSA-2020:0178@https://access.redhat.com/errata/RHSA-2020:0543@https://access.redhat.com/errata/RHSA-2020:0592@https://access.redhat.com/errata/RHSA-2020:0609@https://access.redhat.com/errata/RHSA-2020:0661@https://access.redhat.com/security/cve/CVE-2018-20976@https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-20976@https://git.kernel.org/linus/c9fbd7bbc23dbdd73364be4d045e5d3612cf6e82@https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=c9fbd7bbc23dbdd73364be4d045e5d3612cf6e82@https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.150@https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.197@https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.197@https://lists.debian.org/debian-lts-announce/2019/09/msg00025.html@https://lists.debian.org/debian-lts-announce/2020/03/msg00001.html@https://nvd.nist.gov/vuln/detail/CVE-2018-20976@https://seclists.org/bugtraq/2019/Nov/11@https://security.netapp.com/advisory/ntap-20190905-0002/@https://security-tracker.debian.org/tracker/CVE-2018-20976@https://support.f5.com/csp/article/K10269585?utm_source=f5support&amp%3Butm_medium=RSS@https://ubuntu.com/security/notices/USN-4144-1@https://ubuntu.com/security/notices/USN-4145-1@https://usn.ubuntu.com/4144-1/@https://usn.ubuntu.com/4145-1/@https://usn.ubuntu.com/usn/usn-4144-1@https://usn.ubuntu.com/usn/usn-4145-1@https://wiki.astralinux.ru/astra-linux-se15-bulletin-20201201SE15@https://www.cve.org/CVERecord?id=CVE-2018-20976@https://www.suse.com/security/cve/CVE-2018-20976/