ГлавнаяБаза уязвимостей БДУ → BDU:2020-02428
4.6средняя

BDU:2020-02428 (CVE-2019-20794)

Уязвимость реализации файловой системы FUSE ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-05-29
Описание

Уязвимость реализации файловой системы FUSE ядра операционных систем Linux связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Linux (от 4.18 до 5.6.11 включительно)
Способ устранения

Компенсирующие меры:
- отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей;
- принудительная смена паролей пользователей;
- ограничение доступа к командной строке для недоверенных пользователей;
- использование антивирусных средств защиты;
- мониторинг действий пользователей.

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2019-20794https://github.com/sargun/fuse-examplehttps://sourceforge.net/p/fuse/mailman/message/36598753/
Проверьте безопасность своего сайта и почты → Полная проверка домена