BDU:2020-02917

BDU

Средний

Уязвимость функции rsi_mac80211_detach ядра операционной системы Linux связана с использованием после освобождения. Эксплуатация уязвимости…

CVSS

5.5

Средний

EPSS

0.00

Опубликовано

2020-01-01

Обновлено

2020-01-01

Описание

Уязвимость функции rsi_mac80211_detach ядра операционной системы Linux связана с использованием после освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затронутые продукты

Novell inc. Hpe helion openstackNovell inc. Hpe helion openstackNovell inc. Hpe helion openstackNovell inc. Hpe helion openstackNovell inc. Hpe helion openstackNovell inc. Hpe helion openstackNovell inc. Hpe helion openstackNovell inc. Hpe helion openstackNovell inc. Hpe helion openstackNovell inc. Hpe helion openstackNovell inc. Hpe helion openstackNovell inc. Hpe helion openstackNovell inc. Hpe helion openstackNovell inc. Hpe helion openstackNovell inc. Hpe helion openstackNovell inc. Hpe helion openstackNovell inc. Hpe helion openstackNovell inc. Hpe helion openstackNovell inc. Hpe helion openstackNovell inc. Hpe helion openstack

Вектор CVSS

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Хронология

2020-01-01

Опубликована

2020-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: L

Локальная (L)

Сложность атаки

AC: L

Низкая (L)

Требуемые привилегии

PR: L

Низкие (L)

Взаимодействие с пользователем

UI: N

Отсутствует (N)

Область воздействия

S: U

Неизменная (U)

Воздействие на конфиденциальность

C: N

Отсутствует (N)

Воздействие на целостность

I: N

Отсутствует (N)

Воздействие на доступность

A: H

Высокое (H)

Индикаторы эксплуатации

EPSS

0.000 · p0

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

Проверок Сканер-ВС для этой уязвимости в базе пока нет.

Затронутые продукты

Linux

Linux Kernel

Novell

Suse Linux Enterprise High Performance Computing Suse Linux Enterprise Module For Basesystem Suse Linux Enterprise Workstation Extension Suse Linux Enterprise Software Development Kit Suse Enterprise Storage Suse Linux Enterprise Module For Development Tools Suse Linux Enterprise Live Patching Suse Linux Enterprise Module For Public Cloud Suse Openstack Cloud Suse Linux Enterprise Point Of Sale+8

Продукт	Вендор	Статус
hpe helion openstack	novell inc.	Отслеживается
hpe helion openstack	novell inc.	Отслеживается
hpe helion openstack	novell inc.	Отслеживается
hpe helion openstack	novell inc.	Отслеживается
hpe helion openstack	novell inc.	Отслеживается
hpe helion openstack	novell inc.	Отслеживается
hpe helion openstack	novell inc.	Отслеживается
hpe helion openstack	novell inc.	Отслеживается
hpe helion openstack	novell inc.	Отслеживается
hpe helion openstack	novell inc.	Отслеживается
hpe helion openstack	novell inc.	Отслеживается
hpe helion openstack	novell inc.	Отслеживается
hpe helion openstack	novell inc.	Отслеживается
hpe helion openstack	novell inc.	Отслеживается
hpe helion openstack	novell inc.	Отслеживается
hpe helion openstack	novell inc.	Отслеживается
hpe helion openstack	novell inc.	Отслеживается
hpe helion openstack	novell inc.	Отслеживается
hpe helion openstack	novell inc.	Отслеживается
hpe helion openstack	novell inc.	Отслеживается

Показаны первые 20 из 988

Источники данных

BDU

Связанные уязвимости

CVE-2018-21008

Внешние ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-21008@http://lists.opensuse.org/opensuse-security-announce/2019-09/msg00064.html@http://lists.opensuse.org/opensuse-security-announce/2019-09/msg00066.html@http://packetstormsecurity.com/files/154951/Kernel-Live-Patch-Security-Notice-LSN-0058-1.html@https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.16.7@https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-21008@https://git.kernel.org/linus/abd39c6ded9db53aa44c2540092bdd5fb6590fa8@https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=abd39c6ded9db53aa44c2540092bdd5fb6590fa8@https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.166@https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.211@https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.211@https://lists.debian.org/debian-lts-announce/2019/09/msg00025.html@https://lists.debian.org/debian-lts-announce/2020/03/msg00001.html@https://nvd.nist.gov/vuln/detail/CVE-2018-21008@https://security.netapp.com/advisory/ntap-20191004-0001/@https://security-tracker.debian.org/tracker/CVE-2018-21008@https://ubuntu.com/security/notices/USN-4162-1@https://ubuntu.com/security/notices/USN-4162-2@https://ubuntu.com/security/notices/USN-4163-1@https://ubuntu.com/security/notices/USN-4163-2@https://usn.ubuntu.com/4162-1/@https://usn.ubuntu.com/4162-2/@https://usn.ubuntu.com/4163-1/@https://usn.ubuntu.com/4163-2/@https://usn.ubuntu.com/usn/usn-4162-1@https://usn.ubuntu.com/usn/usn-4162-2@https://usn.ubuntu.com/usn/usn-4163-1@https://usn.ubuntu.com/usn/usn-4163-2@https://wiki.astralinux.ru/astra-linux-se15-bulletin-20201201SE15@https://www.cve.org/CVERecord?id=CVE-2018-21008@https://www.suse.com/security/cve/CVE-2018-21008/