ГлавнаяБаза уязвимостей БДУ → BDU:2020-03247
4.6средняя

BDU:2020-03247 (CVE-2020-10766)

Уязвимость компонента SSBD ядра операционной системы Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2020-07-09
Описание

Уязвимость компонента SSBD ядра операционной системы Linux связана с недостаточной проверкой вводимых данных и некорректной реализацией функций. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
SUSE Linux Enterprise Server for SAP Applications (12 SP3)Red Hat Enterprise Linux (8)SUSE Enterprise Storage (5)SUSE Linux Enterprise High Availability (12 SP3)Suse Linux Enterprise Server (12 SP3-LTSS)SUSE OpenStack Cloud (8)Suse Linux Enterprise Server (12 SP3-BCL)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP3-BCL)SUSE Linux Enterprise Server for SAP Applications (12 SP3-LTSS)SUSE Linux Enterprise Server for SAP Applications (12 SP5)SUSE Linux Enterprise Software Development Kit (12 SP5)SUSE OpenStack Cloud (Crowbar 8)HPE Helion Openstack (8)Suse Linux Enterprise Server (12 SP3-ESPOS)SUSE Linux Enterprise Server for SAP Applications (12 SP3-ESPOS)SUSE Linux Enterprise High Availability (12 SP5)SUSE Linux Enterprise Live Patching (12 SP5)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)ОСОН ОСнова Оnyx (до 2.4)Linux (от 4.4.180 до 4.4.227 включительно)Linux (от 4.9.176 до 4.9.227 включительно)Linux (от 4.14.86 до 4.14.184 включительно)Linux (от 4.19.7 до 4.19.128 включительно)Linux (от 4.20 до 5.4.46 включительно)Linux (от 5.5 до 5.6.18 включительно)Linux (от 5.7.0 до 5.7.2 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=dbbe2ad02e9df26e372f38cc3e70dab9222c832e
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.185
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.129
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.228
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.228
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.47
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.6.19
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.7.3

Для программных продуктов Novell Inc.:
https://users.suse.com/~meissner/cve/CVE-2020-10766.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2020-10766

Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2020-10766https://bugzilla.redhat.com/show_bug.cgi?id=1845840https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2020-10766https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10766https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=dbbe2ad02e9df26e372f38cc3e70dab9222c832ehttps://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.185https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.129https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.228
Проверьте безопасность своего сайта и почты → Полная проверка домена