ГлавнаяБаза уязвимостей БДУ → BDU:2020-01165
5.8высокая

BDU:2020-01165 (CVE-2020-0556)

Уязвимость множества компонентов пакета программ BlueZ, связанная с небезопасным управлением привилегиями, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Опубликовано: 2020-03-25
Описание

Уязвимость множества компонентов пакета программ BlueZ связана с недостатком механизма управлением привилегиями. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)SUSE Linux Enterprise (Server 12 SP1 LTSS)SUSE Linux Enterprise (Server 12 SP2 LTSS)SUSE Linux Enterprise (High Performance Computing 12)SUSE Linux Enterprise (Module for Basesystem 15 GA)SUSE Linux Enterprise (Server 12 SP4)SUSE Linux Enterprise (Server for SAP Applications 12 SP2)SUSE Linux Enterprise (Server for SAP Applications 12 SP4)SUSE Linux Enterprise (Server 12 SP5)SUSE Linux Enterprise (Server for SAP Applications 12 SP3)SUSE Linux Enterprise (Server for SAP Applications 12 SP5)SUSE Linux Enterprise (Workstation Extension 12 SP4)SUSE Linux Enterprise (Workstation Extension 12 SP5)Debian GNU/Linux (8)Debian GNU/Linux (10)SUSE Linux Enterprise (Module for Basesystem 15 SP1)SUSE Linux Enterprise (Server 12 SP3 LTSS)SUSE Linux Enterprise (Server 11 SP4 LTSS)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)SUSE Linux Enterprise (SDK 12 SP4)SUSE Linux Enterprise (SDK 12 SP5)BlueZ (до 5.54)SUSE Linux Enterprise (Module for Desktop Applications 15 GA)SUSE Linux Enterprise (Module for Desktop Applications 15 SP1)SUSE Linux Enterprise (Workstation Extension 15 GA)SUSE Linux Enterprise (Workstation Extension 15 SP1)Альт 8 СПОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Для bluez:
Обновление программного обеспечения до 5.54 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета bluez) до 5.50-1.2~deb10u1 или более поздней версии

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-0556/

Для Astra Linux:
Использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81

Для ОС ОН «Стрелец»:
Обновление программного обеспечения bluez до версии 5.43-2+deb9u5

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл5.8 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2020-0556https://security-tracker.debian.org/tracker/CVE-2020-0556https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210611SE16https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00352.htmlhttps://www.suse.com/security/cve/CVE-2020-0556/https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена