ГлавнаяБаза уязвимостей БДУ → BDU:2020-03919
1.2средняя

BDU:2020-03919 (CVE-2020-11936)

Уязвимость службы регистрации ошибок Apport, связанная с ошибками в коде, позволяющая нарушителю читать произвольные файлы
Опубликовано: 2020-08-14
Описание

Уязвимость службы регистрации ошибок Apport связана с ошибками в коде. Эксплуатация уязвимости может позволить нарушителю читать произвольные файлы в результате специально сформированных вызовов D-Bus

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Suse Linux Enterprise Server (11 SP4-LTSS)ApportUbuntu (20.04 LTS)
Способ устранения

Использование рекомендаций:
Для Ubuntu:
https://people.canonical.com/~ubuntu-security/cve/2020/CVE-2020-11936.html?_ga=2.77855836.915392689.1597309653-967479364.1571835492

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-11936/

Оценка CVSS
Балл1.2 — средняя опасность
Источники и патчи
https://ubuntu.com/security/notices/USN-4449-1https://www.suse.com/security/cve/CVE-2020-11936/https://ovaldbru.altx-soft.ru/Definition.aspx?id=oval:ru.altx-soft.nix:def:138430https://bugs.launchpad.net/ubuntu/+source/apport/+bug/1885633
Проверьте безопасность своего сайта и почты → Полная проверка домена