ГлавнаяБаза уязвимостей БДУ → BDU:2020-01329
6средняя

BDU:2020-01329 (CVE-2019-14866)

Уязвимость утилиты архивирования Сpio, связанная с ошибками при проверке заголовка TAR-файла, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2020-04-06
Описание

Уязвимость утилиты архивирования Сpio связана с ошибками при проверке заголовка TAR-файла. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Red Hat Enterprise Linux (7.0)Ubuntu (18.04 LTS)Ubuntu (12.04 ESM)Ubuntu (19.04)Red Hat Enterprise Linux (8.0)Ubuntu (14.04 ESM)Ubuntu (19.10)Сpio (до 2.13)РЕД ОС (7.3)Альт 8 СПAstra Linux Common Edition (1.6 «Смоленск»)АЛЬТ СП 10ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для Сpio:
https://lists.gnu.org/archive/html/bug-cpio/2019-08/msg00003.html

Для программных продуктов Red Hat Inc.:
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-14866

Для Ubuntu:
https://usn.ubuntu.com/4176-1/

Для ОС ОН «Стрелец»:
Обновление программного обеспечения cpio до версии 2.12+dfsg-6ubuntu0.18.04.4

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux:
обновить пакет cpio до 2.11+dfsg-6+deb9u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16

Оценка CVSS
Балл6 — средняя опасность
Источники и патчи
https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-14866.html?_ga=2.159348927.427608293.1572925784-1618695258.1547637860https://lists.gnu.org/archive/html/bug-cpio/2019-08/msg00003.htmlhttps://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-14866https://usn.ubuntu.com/4176-1/https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023https://altsp.su/obnovleniya-bezopasnosti/https://altsp.su/obnovleniya-bezopasnosti/http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена