ГлавнаяБаза уязвимостей БДУ → BDU:2020-03566
6.8высокая

BDU:2020-03566 (CVE-2020-6096)

Уязвимость функции memcpy библиотеки glibc, позволяющая нарушителю выполнить произвольный код в контексте привилегированного процесса
Опубликовано: 2020-07-29
Описание

Уязвимость функции memcpy библиотеки glibc вызвана выходом операции за границу буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в контексте привилегированного процесса

Затрагиваемое ПО и версии
Fedora (32)glibc (до 2.31 включительно)ОС АврораAstra Linux Special Edition (1.7)Альт 8 СПAstra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.5.1)
Способ устранения

Использование рекомендаций:
Для glibc:
https://sourceware.org/bugzilla/show_bug.cgi?id=25620

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/URXOIA2LDUKHQXK4BE55BQBRI6ZZG3Y6/

Для ОСОН Основа:
Обновление программного обеспечения glibc до версии 2.28-10+deb10u1osnova0

Для Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MD

Для Astra Linux Special Edition для архитектуры ARM для 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0316SE47MD

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6096https://sourceware.org/bugzilla/show_bug.cgi?id=25620https://talosintelligence.com/vulnerability_reports/TALOS-2020-1019https://sourceware.org/bugzilla/show_bug.cgi?id=25620https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/URXOIA2LDUKHQXK4BE55BQBRI6ZZG3Y6/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5.1/https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MDhttps://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0316SE47MD
Проверьте безопасность своего сайта и почты → Полная проверка домена