ГлавнаяБаза уязвимостей БДУ → BDU:2020-01597
7.5критическая

BDU:2020-01597 (CVE-2019-9893)

Уязвимость библиотеки libseccomp, связанная с недостатками разграничения доступа к некоторым функциям, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Опубликовано: 2020-04-17
Описание

Уязвимость библиотеки libseccomp связана с недостатками разграничения доступа к некоторым функциям. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Ubuntu (18.10)Astra Linux Special Edition (1.6 «Смоленск»)Ubuntu (19.04)Astra Linux Common Edition (2.12 «Орёл»)OpenSUSE Leap (15.0)OpenSUSE Leap (15.1)Ubuntu (14.04 ESM)Debian GNU/Linux (8)Debian GNU/Linux (10)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)libseccomp (до 2.4.0)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.5)
Способ устранения

Использование рекомендаций:
Для libseccomp:
Обновление библиотеки libseccomp до актуальной версии

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/errata/RHSA-2019:3624

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2019-10/msg00022.html
https://lists.opensuse.org/opensuse-security-announce/2019-10/msg00027.html

Для Ubuntu:
https://usn.ubuntu.com/4001-1/
https://usn.ubuntu.com/4001-2/

Для Astra Linux:
Обновление программного обеспечения (пакета libseccomp) до 2.5.1-1 или более поздней версии
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0114SE47

Для Debian:
Использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2019-9893

Для ОСОН Основа:
Обновление программного обеспечения libseccomp до версии 2.5.1-1+deb11u1

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
https://access.redhat.com/errata/RHSA-2019:3624https://github.com/seccomp/libseccomp/issues/139https://lists.opensuse.org/opensuse-security-announce/2019-10/msg00022.htmlhttps://lists.opensuse.org/opensuse-security-announce/2019-10/msg00027.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2019-9893https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-9893.html?_ga=2.50556394.214113060.1559032785-1618695258.1547637860https://seclists.org/oss-sec/2019/q1/179https://security-tracker.debian.org/tracker/CVE-2019-9893
Проверьте безопасность своего сайта и почты → Полная проверка домена