7.1высокая
BDU:2020-04881 (CVE-2019-10218)
Уязвимость файловой системы Samba, существующая из-за неверного ограничения имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить доступ к файлам и папкам за пределами сетевых путей SMB
Опубликовано: 2020-10-29
Описание
Уязвимость файловой системы Samba существует из-за неверного ограничения имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к файлам и папкам за пределами сетевых путей SMB
Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Suse Linux Enterprise Desktop (12 SP4)Suse Linux Enterprise Server (12 SP4)Fedora (29)Astra Linux Common Edition (2.12 «Орёл»)OpenSUSE Leap (15.0)Suse Linux Enterprise Server (12 SP2-BCL)Suse Linux Enterprise Server (12 SP2-ESPOS)SUSE Linux Enterprise High Availability (12 SP2)SUSE Linux Enterprise High Availability (12 SP3)SUSE Linux Enterprise High Availability (12 SP4)SUSE Linux Enterprise High Availability (15)SUSE Linux Enterprise High Availability (15 SP1)OpenShift Container Platform (4.1)Suse Linux Enterprise Server (11 SP4-LTSS)Suse Linux Enterprise Server (12 SP1-LTSS)Suse Linux Enterprise Server (12 SP2-LTSS)Fedora (30)Suse Linux Enterprise Server (12 SP3-LTSS)Suse Linux Enterprise Server (12 SP3-BCL)Suse Linux Enterprise Server (12 SP5)OpenShift Container Platform (3.11)OpenShift Container Platform (3.9)OpenShift Container Platform (3.10)Fedora (31)Suse Linux Enterprise Server (12 SP3-ESPOS)SUSE Linux Enterprise High Availability (12 SP1)SUSE Linux Enterprise High Availability (12 SP5)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Samba (до 4.11.2)
Способ устранения
Использование рекомендаций:
Для Samba:
https://www.samba.org/samba/security/CVE-2019-10218.html
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-10218/
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2019-11251
Для Astra Linux:
Обновление программного обеспечения (пакета samba) до 2:4.1.17+dfsg-2+deb8u1 или более поздней версии
Для ОС ОН «Стрелец»:
Обновление программного обеспечения samba до версии 2:4.13.17+repack-1osnova1strelets
Для Astra Linux 1.6 «Смоленск»:
обновить пакет samba до 2:4.9.5+dfsg-5+deb10u4astra.se7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Для ОС Astra Linux:
обновить пакет samba до 2:4.9.5+dfsg-5+deb10u4astra.se7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81
Оценка CVSS
| Балл | 7.1 — высокая опасность |
Источники и патчи