ГлавнаяБаза уязвимостей БДУ → BDU:2020-05539
7.1высокая

BDU:2020-05539 (CVE-2020-25705)

Уязвимость ядра операционных систем Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2020-12-03
Описание

Уязвимость ядра операционных систем Linux связана с ошибками проверки ICMP-пакетов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации путем обхода рандомизации UDP-порта

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Debian GNU/Linux (9)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)ОС Аврора (3.2.1.65)ОС Аврора (3.2.2.21)ОС Аврора (3.2.3.10)Linux (от 5.9.0 до 5.9.1 включительно)Linux (от 5.5 до 5.8.16 включительно)Linux (от 4.0 до 4.4.240 включительно)Linux (от 4.5 до 4.9.240 включительно)Linux (от 4.10 до 4.14.202 включительно)Linux (от 4.15 до 4.19.152 включительно)Linux (от 4.20 до 5.4.72 включительно)
Способ устранения

Использование рекомендаций:
Для linux:
https://git.kernel.org/linus/b38e7819cae946e2edf869e604af1e65a5d241c5
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.203
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.153
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.241
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.241
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.73
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.8.17
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.9.2

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2020-25705

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-25705

Для ОС Аврора 3.2.1.65:
https://cve.omprussia.ru/bb2321
Для ОС Аврора 3.2.2.21:
https://cve.omprussia.ru/bb3322
Для ОС Аврора 3.2.3.10:
https://cve.omprussia.ru/bb6323

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2020-25705https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-25705https://cve.omprussia.ru/bb2321https://cve.omprussia.ru/bb3322https://cve.omprussia.ru/bb6323https://git.kernel.org/linus/b38e7819cae946e2edf869e604af1e65a5d241c5https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.203https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.153
Проверьте безопасность своего сайта и почты → Полная проверка домена