ГлавнаяБаза уязвимостей БДУ → BDU:2020-05723
6.6высокая

BDU:2020-05723 (CVE-2020-25212)

Уязвимость сетевой файловой системы Network File System (NFS) операционных систем Linux, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2020-12-18
Описание

Уязвимость сетевой файловой системы Network File System (NFS) операционных систем Linux связана с ошибкой проверки подлинности. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии или выполнить произвольный код.

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Ubuntu (14.04)Debian GNU/Linux (9)Ubuntu (16.04)Ubuntu (18.04 LTS)Ubuntu (18.04)Red Hat Enterprise Linux (8)OpenSUSE Leap (15.1)Ubuntu (14.04 ESM)Ubuntu (20.04)Ubuntu (20.04 LTS)OpenSUSE Leap (15.2)Linux (от 4.0 до 4.4.232 включительно)Linux (от 4.5 до 4.9.232 включительно)Linux (от 4.10 до 4.14.193 включительно)Linux (от 4.15 до 4.19.140 включительно)Linux (от 4.20 до 5.4.59 включительно)Linux (от 5.5 до 5.7.16 включительно)Linux (от 5.8.0 до 5.8.2 включительно)ОС Аврора (до 5.1.5 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=b4487b93545214a9db8cbf32e86411677b0cca21
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.194
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.141
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.233
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.233
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.60
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.7.17
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.8.3

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2020-25212

Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2020/10/msg00034.html

Для Ubuntu:
https://usn.ubuntu.com/4578-1/

Для программных продуктов Novell Inc.:
http://lists.opensuse.org/opensuse-security-announce/2020-10/msg00042.html

Для ОС Аврора: https://cve.omp.ru/bb30515

Оценка CVSS
Балл6.6 — высокая опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2020-10/msg00021.htmlhttp://lists.opensuse.org/opensuse-security-announce/2020-10/msg00035.htmlhttp://lists.opensuse.org/opensuse-security-announce/2020-10/msg00042.htmlhttps://access.redhat.com/security/cve/cve-2020-25212https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.8.3https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-25212https://git.kernel.org/linus/b4487b93545214a9db8cbf32e86411677b0cca21https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=b4487b93545214a9db8cbf32e86411677b0cca21
Проверьте безопасность своего сайта и почты → Полная проверка домена