ГлавнаяБаза уязвимостей БДУ → BDU:2020-05802
2.1средняя

BDU:2020-05802 (CVE-2020-26088)

Уязвимость функции net/nfc/rawsock.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на целостность защищаемой информации
Опубликовано: 2020-12-23
Описание

Уязвимость функции net/nfc/rawsock.c ядра операционной системы Linux связана с отсутствием проверки CAP_NET_RAW при создании сокета NFC. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на целостность защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)Debian GNU/Linux (9)Ubuntu (18.04 LTS)SUSE OpenStack Cloud (7)Suse Linux Enterprise Server (12 SP2-BCL)Suse Linux Enterprise Server (12 SP2-ESPOS)SUSE Linux Enterprise High Availability (12 SP2)SUSE Linux Enterprise High Availability (12 SP3)SUSE Linux Enterprise High Availability (12 SP4)SUSE Linux Enterprise High Availability (15)SUSE Linux Enterprise High Availability (15 SP1)OpenSUSE Leap (15.1)Suse Linux Enterprise Server (12 SP2-LTSS)Suse Linux Enterprise Server (12 SP3-LTSS)SUSE OpenStack Cloud (8)Suse Linux Enterprise Server (12 SP3-BCL)Suse Linux Enterprise Server (12 SP5)SUSE OpenStack Cloud Crowbar (8)Suse Linux Enterprise Server (12 SP3-ESPOS)SUSE OpenStack Cloud (9)SUSE OpenStack Cloud Crowbar (9)SUSE Linux Enterprise High Availability (12 SP5)Suse Linux Enterprise Server (15-LTSS)OpenSUSE Leap (15.2)SUSE Linux Enterprise High Availability (15 SP2)Suse Linux Enterprise Server (12 SP4-LTSS)Linux (от 4.0 до 4.4.232 включительно)Linux (от 4.5 до 4.9.232 включительно)Linux (от 4.15 до 4.19.139 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.194
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.140
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.233
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.233
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.59
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.7.16
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.8.2

Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2020/09/msg00025.html
https://lists.debian.org/debian-lts-announce/2020/10/msg00032.html
https://lists.debian.org/debian-lts-announce/2020/10/msg00034.html

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-26088/

Для Ubuntu:
https://ubuntu.com/security/notices/USN-4578-1

Оценка CVSS
Балл2.1 — средняя опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2020-10/msg00001.htmlhttp://lists.opensuse.org/opensuse-security-announce/2020-10/msg00021.htmlhttps://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.8.2https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26088https://git.kernel.org/linus/26896f01467a28651f7a536143fe5ac8449d4041https://github.com/torvalds/linux/commit/26896f01467a28651f7a536143fe5ac8449d4041https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.194https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.140
Проверьте безопасность своего сайта и почты → Полная проверка домена