ГлавнаяБаза уязвимостей БДУ → BDU:2020-02872
6высокая

BDU:2020-02872 (CVE-2020-10174)

Уязвимость функции init_tmp (TeeJee.FileSystem.vala) приложения восстановления системы Timeshift, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2020-06-19
Описание

Уязвимость функции init_tmp (TeeJee.FileSystem.vala) приложения восстановления системы Timeshift вызвана ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
Fedora (30)Fedora (31)Ubuntu (19.10)Fedora (32)Timeshift (до 20.03)ОСОН ОСнова Оnyx (до 2.5.1)
Способ устранения

Использование рекомендаций:
Для Timeshift:
https://github.com/teejee2008/timeshift/commit/335b3d5398079278b8f7094c77bfd148b315b462
https://github.com/teejee2008/timeshift/releases/tag/v20.03

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/AAOFXT64CEUMJE3723JDJWTEQWQUCYMD/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/SXDEPC52G46U6I7GLQNFLZXVSM7V2HYY/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/TXXYQFSZ5P6ZMNFIDBAQKBFZIR2T7ZLL/

Для Ubuntu:
https://usn.ubuntu.com/4312-1/

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения timeshift до версии 19.01+ds-2+deb10u1

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://people.canonical.com/~ubuntu-security/cve/2020/CVE-2020-10174.html?_ga=2.150571327.886472202.1585537754-997510329.1585215282https://www.openwall.com/lists/oss-security/2020/03/06/3https://github.com/teejee2008/timeshift/commit/335b3d5398079278b8f7094c77bfd148b315b462https://github.com/teejee2008/timeshift/releases/tag/v20.03https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/AAOFXT64CEUMJE3723JDJWTEQWQUCYMD/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/SXDEPC52G46U6I7GLQNFLZXVSM7V2HYY/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/TXXYQFSZ5P6ZMNFIDBAQKBFZIR2T7ZLL/https://usn.ubuntu.com/4312-1/
Проверьте безопасность своего сайта и почты → Полная проверка домена