ГлавнаяБаза уязвимостей БДУ → BDU:2020-01321
1.7средняя

BDU:2020-01321 (CVE-2019-17052)

Уязвимость функции ax25_create из net/ax25/af_ax25.c модуля AF_AX25 ядра операционной системы Linux, связанная с настройками прав доступа по умолчанию, позволяющая нарушителю оказать воздействие на целостность данных
Опубликовано: 2020-04-06
Описание

Уязвимость функции ax25_create из net/ax25/af_ax25.c модуля AF_AX25 ядра операционной системы Linux связана с недостатком механизма стандартных разрешений. Эксплуатация уязвимости позволяет нарушителю оказать воздействие на целостность данных

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Astra Linux Special Edition (1.5 «Смоленск»)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Astra Linux Special Edition (1.6 «Смоленск»)Fedora (29)Ubuntu (19.04)Astra Linux Common Edition (2.12 «Орёл»)Ubuntu (14.04 ESM)Debian GNU/Linux (8)Debian GNU/Linux (10)ОС ОН «Стрелец» (до 16.01.2023)Linux (от 5.3.0 до 5.3.3 включительно)Linux (от 4.0 до 4.4.194 включительно)Linux (от 4.5 до 4.9.194 включительно)Linux (от 4.10 до 4.14.146 включительно)Linux (от 4.15 до 4.19.76 включительно)Linux (от 4.20 до 5.2.18 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/0614e2b73768b502fc32a75349823356d98aae2c
https://git.kernel.org/pub/scm/linux/kernel/git/tip/tip.git/commit/?id=2c675dab816278a1724c1e93b384c2f05a11cb31
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=0614e2b73768b502fc32a75349823356d98aae2c
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=0edc3f703f7bcaf550774b5d43ab727bcd0fe06b
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.147
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.77
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.195
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.195
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.2.19
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.4

Для Ubuntu:
https://usn.ubuntu.com/4184-1/
https://usn.ubuntu.com/4185-1/
https://usn.ubuntu.com/4185-2/
https://usn.ubuntu.com/4186-1/
https://usn.ubuntu.com/4186-2/

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/U6JNEWGIK7QA24OIUUL67QZNJN52NB7T/

Для Debian GNU/Linux:
Обновление программного обеспечения (пакета linux-4.9) до 4.9.210-1~deb8u1 или более поздней версии
https://lists.debian.org/debian-lts-announce/2020/01/msg00013.html
https://lists.debian.org/debian-lts-announce/2020/03/msg00001.html

Для Astra Linux:
https://wiki.astralinux.ru/astra-linux-se15-bulletin-20201201SE15
Обновление программного обеспечения (пакета linux-4.9) до 4.9.210-1~deb8u1 или более поздней версии
Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16

Для ОС ОН «Стрелец»:
Обновление программного обеспечения linux до версии 5.4.123-1~bpo10+1.osnova162.strelets

Оценка CVSS
Балл1.7 — средняя опасность
Источники и патчи
http://packetstormsecurity.com/files/155212/Slackware-Security-Advisory-Slackware-14.2-kernel-Updates.htmlhttps://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.4https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-17052https://git.kernel.org/linus/0614e2b73768b502fc32a75349823356d98aae2chttps://git.kernel.org/pub/scm/linux/kernel/git/tip/tip.git/commit/?id=2c675dab816278a1724c1e93b384c2f05a11cb31https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=0614e2b73768b502fc32a75349823356d98aae2chttps://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=0edc3f703f7bcaf550774b5d43ab727bcd0fe06bhttps://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.147
Проверьте безопасность своего сайта и почты → Полная проверка домена