ГлавнаяБаза уязвимостей БДУ → BDU:2020-03814
6высокая

BDU:2020-03814 (CVE-2020-15702)

Уязвимость службы регистрации ошибок Apport, существующая из-за недостаточной проверки состояния совместно используемого ресурса, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
Опубликовано: 2020-08-12
Описание

Уязвимость службы регистрации ошибок Apport существует из-за недостаточной проверки состояния совместно используемого ресурса. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и выполнить произвольный код

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Suse Linux Enterprise Server (11 SP4-LTSS)Ubuntu (20.04 LTS)Apport (до 2.20.11 включительно)
Способ устранения

Использование рекомендаций:
Для Apport:
Обновление службы регистрации ошибок Apport до актуальной версии

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-15702/

Для Ubuntu:
https://ubuntu.com/security/notices/USN-4449-1

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://ubuntu.com/security/notices/USN-4449-1https://www.suse.com/security/cve/CVE-2020-15702/https://nvd.nist.gov/vuln/detail/CVE-2020-15702
Проверьте безопасность своего сайта и почты → Полная проверка домена