ГлавнаяБаза уязвимостей БДУ → BDU:2020-03292
7.8высокая

BDU:2020-03292

Уязвимость набора утилит командной строки procps-ng, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2020-07-15
Описание

Уязвимость набора утилит командной строки procps-ng связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Debian GNU/Linux (9)Ubuntu (17.10)Ubuntu (18.04 LTS)Ubuntu (12.04 ESM)OpenSUSE Leap (15.0)OpenSUSE Leap (15.1)Ubuntu (14.04 ESM)Debian GNU/Linux (8)Debian GNU/Linux (7)Procps-ng (до 3.3.15)
Способ устранения

Использование рекомендаций:
Для procps-ng:
https://www.qualys.com/2018/05/17/procps-ng-audit-report-advisory.txt

Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2018/05/msg00021.html
https://www.debian.org/security/2018/dsa-4208

Для программных продуктов Novell Inc.:
http://lists.opensuse.org/opensuse-security-announce/2019-10/msg00058.html
http://lists.opensuse.org/opensuse-security-announce/2019-10/msg00059.html

Для Ubuntu:
https://usn.ubuntu.com/3658-1/
https://usn.ubuntu.com/3658-3/

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://www.qualys.com/2018/05/17/procps-ng-audit-report-advisory.txthttps://lists.debian.org/debian-lts-announce/2018/05/msg00021.htmlhttps://www.debian.org/security/2018/dsa-4208http://lists.opensuse.org/opensuse-security-announce/2019-10/msg00058.htmlhttp://lists.opensuse.org/opensuse-security-announce/2019-10/msg00059.htmlhttps://usn.ubuntu.com/3658-1/https://usn.ubuntu.com/3658-3/
Проверьте безопасность своего сайта и почты → Полная проверка домена