2.1средняя
BDU:2020-05802 (CVE-2020-26088)
Уязвимость функции net/nfc/rawsock.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на целостность защищаемой информации
Опубликовано: 2020-12-23
Описание
Уязвимость функции net/nfc/rawsock.c ядра операционной системы Linux связана с отсутствием проверки CAP_NET_RAW при создании сокета NFC. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на целостность защищаемой информации
Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)Debian GNU/Linux (9)Ubuntu (18.04 LTS)SUSE OpenStack Cloud (7)Suse Linux Enterprise Server (12 SP2-BCL)Suse Linux Enterprise Server (12 SP2-ESPOS)SUSE Linux Enterprise High Availability (12 SP2)SUSE Linux Enterprise High Availability (12 SP3)SUSE Linux Enterprise High Availability (12 SP4)SUSE Linux Enterprise High Availability (15)SUSE Linux Enterprise High Availability (15 SP1)OpenSUSE Leap (15.1)Suse Linux Enterprise Server (12 SP2-LTSS)Suse Linux Enterprise Server (12 SP3-LTSS)SUSE OpenStack Cloud (8)Suse Linux Enterprise Server (12 SP3-BCL)Suse Linux Enterprise Server (12 SP5)SUSE OpenStack Cloud Crowbar (8)Suse Linux Enterprise Server (12 SP3-ESPOS)SUSE OpenStack Cloud (9)SUSE OpenStack Cloud Crowbar (9)SUSE Linux Enterprise High Availability (12 SP5)Suse Linux Enterprise Server (15-LTSS)OpenSUSE Leap (15.2)SUSE Linux Enterprise High Availability (15 SP2)Suse Linux Enterprise Server (12 SP4-LTSS)Linux (от 4.0 до 4.4.232 включительно)Linux (от 4.5 до 4.9.232 включительно)Linux (от 4.15 до 4.19.139 включительно)
Способ устранения
Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.194
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.140
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.233
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.233
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.59
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.7.16
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.8.2
Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2020/09/msg00025.html
https://lists.debian.org/debian-lts-announce/2020/10/msg00032.html
https://lists.debian.org/debian-lts-announce/2020/10/msg00034.html
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-26088/
Для Ubuntu:
https://ubuntu.com/security/notices/USN-4578-1
Оценка CVSS
| Балл | 2.1 — средняя опасность |
Источники и патчи