ГлавнаяБаза уязвимостей БДУ → BDU:2020-03430
5.2средняя

BDU:2020-03430 (CVE-2020-10751)

Уязвимость системы принудительного контроля доступа SELinux с модулями безопасности Linux Security Modules (LSM) ядра операционных систем Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2020-07-23
Описание

Уязвимость системы принудительного контроля доступа SELinux с модулями безопасности Linux Security Modules (LSM) ядра операционных систем Linux связана с недостаточной проверкой подлинности данных. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)OpenSUSE Leap (15.1)Ubuntu (14.04 ESM)Debian GNU/Linux (8)Debian GNU/Linux (10)Ubuntu (19.10)Ubuntu (20.04 LTS)OpenSUSE Leap (15.2)Linux (от 4.0 до 4.4.221 включительно)Linux (от 4.5 до 4.9.221 включительно)Linux (от 4.10 до 4.14.178 включительно)Linux (от 4.15 до 4.19.120 включительно)Linux (от 4.20 до 5.4.38 включительно)Linux (от 5.5 до 5.6.10 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/fb73974172ffaaf57a7c42f35424d9aece1a5af6
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=fb73974172ffaaf57a7c42f35424d9aece1a5af6
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.179
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.121
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.222
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.222
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.39
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.6.11

Для программных продуктов Novell Inc.:
http://lists.opensuse.org/opensuse-security-announce/2020-06/msg00022.html
http://lists.opensuse.org/opensuse-security-announce/2020-07/msg00008.html

Для Ubuntu:
https://usn.ubuntu.com/4389-1/
https://usn.ubuntu.com/4390-1/
https://usn.ubuntu.com/4391-1/
https://usn.ubuntu.com/4412-1/
https://usn.ubuntu.com/4413-1/

Для Debian GNU/Linux:
https://www.debian.org/security/2020/dsa-4698
https://www.debian.org/security/2020/dsa-4699
https://lists.debian.org/debian-lts-announce/2020/06/msg00011.html
https://lists.debian.org/debian-lts-announce/2020/06/msg00012.html
https://lists.debian.org/debian-lts-announce/2020/06/msg00013.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2020-10751

Оценка CVSS
Балл5.2 — средняя опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2020-06/msg00022.htmlhttp://lists.opensuse.org/opensuse-security-announce/2020-07/msg00008.htmlhttp://www.openwall.com/lists/oss-security/2020/05/27/3https://bugzilla.redhat.com/show_bug.cgi?id=1839634https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2020-10751https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10751https://git.kernel.org/linus/fb73974172ffaaf57a7c42f35424d9aece1a5af6https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=fb73974172ffaaf57a7c42f35424d9aece1a5af6
Проверьте безопасность своего сайта и почты → Полная проверка домена