ГлавнаяБаза уязвимостей БДУ → BDU:2021-00014
6.8высокая

BDU:2021-00014 (CVE-2020-29569)

Уязвимость ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии или получить несанкционированный доступ к защищаемой информации
Опубликовано: 2021-01-13
Описание

Уязвимость ядра операционной системы Linux связана с некорректной проверкой возвращаемого значения метода или функции. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии или получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (10)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Xen (до 4.14.0 включительно)ОСОН ОСнова Оnyx (до 2.4)Linux (от 4.1.44 до 4.2)Linux (от 4.4.80 до 4.4.253 включительно)Linux (от 4.9.36 до 4.9.248 включительно)Linux (от 4.11.9 до 4.14.212 включительно)Linux (от 4.15 до 4.19.163 включительно)Linux (от 4.20 до 5.4.85 включительно)Linux (от 5.5 до 5.10.3 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.213
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.164
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.254
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.249
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.4
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.86

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-29569

Для Xen:
https://xenbits.xen.org/xsa/advisory-350.html



Для ОСОН Основа:

Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-29569https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.213https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.164https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.254https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.249https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.4https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.86https://lists.debian.org/debian-lts-announce/2021/02/msg00018.html
Проверьте безопасность своего сайта и почты → Полная проверка домена