ГлавнаяБаза уязвимостей БДУ → BDU:2020-05656
3.8средняя

BDU:2020-05656 (CVE-2020-25284)

Уязвимость rbd-драйвера операционной системы Linux, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2020-12-15
Описание

Уязвимость rbd-драйвера операционной системы Linux связана с недостаточной проверкой прав доступа. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)SUSE Linux Enterprise High Availability (15)SUSE Linux Enterprise High Availability (15 SP1)OpenSUSE Leap (15.1)Ubuntu (14.04 ESM)Ubuntu (20.04 LTS)OpenSUSE Leap (15.2)SUSE Linux Enterprise (High Performance Computing 15-ESPOS)SUSE Linux Enterprise (High Performance Computing 15-LTSS)SUSE Linux Enterprise High Availability (15 SP2)ОСОН ОСнова Оnyx (до 2.4)Linux (от 4.0 до 4.4.236 включительно)Linux (от 4.5 до 4.9.236 включительно)Linux (от 4.10 до 4.14.198 включительно)Linux (от 4.15 до 4.19.145 включительно)Linux (от 4.20 до 5.4.65 включительно)Linux (от 5.5 до 5.8.9 включительно)
Способ устранения

Использование рекомендаций
Для Linux:
https://git.kernel.org/linus/f44d04e696feaf13d192d942c4f14ad2e117065a
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=f44d04e696feaf13d192d942c4f14ad2e117065a
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.199
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.146
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.237
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.237
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.66
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.8.10

Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2020/10/msg00034.html

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-25284/
https://lists.opensuse.org/opensuse-security-announce/2020-10/msg00021.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2020-25284

Для Ubuntu:
https://ubuntu.com/security/CVE-2020-25284

Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1

Оценка CVSS
Балл3.8 — средняя опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2020-10/msg00001.htmlhttp://lists.opensuse.org/opensuse-security-announce/2020-10/msg00021.htmlhttps://access.redhat.com/security/cve/cve-2020-25284https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-25284https://git.kernel.org/linus/f44d04e696feaf13d192d942c4f14ad2e117065ahttps://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=f44d04e696feaf13d192d942c4f14ad2e117065ahttps://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.199https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.146
Проверьте безопасность своего сайта и почты → Полная проверка домена