ГлавнаяБаза уязвимостей БДУ → BDU:2020-01065
7.8высокая

BDU:2020-01065 (CVE-2020-1749)

Уязвимость реализации сетевых протоколов ipv6 в ядре операционной системы Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2020-03-18
Описание

Уязвимость реализации сетевых протоколов ipv6 в ядре операционной системы Linux связана с отсутствием защиты передаваемых данных через IPsec-туннель. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (5)Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Linux (от 4.0 до 4.4.223 включительно)Linux (от 4.5 до 4.9.223 включительно)Linux (от 4.10 до 4.14.180 включительно)Linux (от 4.15 до 4.19.118 включительно)Linux (от 4.20 до 5.3.17 включительно)Linux (от 5.4.0 до 5.4.4 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/netdev/net.git/commit/?id=6c8991f41546
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.181
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.119
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.224
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.224
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.18
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.5

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2020-1749https://access.redhat.com/security/cve/CVE-2020-1749https://bugzilla.redhat.com/show_bug.cgi?id=1809833https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2020-1749https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1749https://git.kernel.org/pub/scm/linux/kernel/git/netdev/net.git/commit/?id=6c8991f41546https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.181https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.119
Проверьте безопасность своего сайта и почты → Полная проверка домена