Уязвимость функции nsm_drop_privileges (support/nsm/file.c пакета NFS утилит nfs-utils) связана с неправельным присвоением стандартных разрешений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также обмануть процессы, запущенные с правами root, для создания / перезаписи файлов в любом месте системы
Использование рекомендаций производителя:
Для Debian GNU/Linux:
Обновление программного обеспечения (пакета nfs-utils) до 1:1.3.4-2.5+deb10u1 или более поздней версии
https://lists.debian.org/debian-lts-announce/2019/10/msg00026.html
Для Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-3689/
http://lists.opensuse.org/opensuse-security-announce/2019-10/msg00071.html
http://lists.opensuse.org/opensuse-security-announce/2019-11/msg00006.html
https://bugzilla.suse.com/show_bug.cgi?id=1150733
Для Ubuntu:
https://usn.ubuntu.com/4400-1/
Для Astra Linux использование рекомендаций доступных по ссылке:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=117998111
Или обновление программного обеспечения (пакета nfs-utils) до 1:1.3.4-2.5+deb10u1 или более поздней версии
Использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81
Для nfs-utils:
Обновление программного обеспечения до 1:1.3.4-4 или более поздней версии
Для ОС ОН «Стрелец»:
Обновление программного обеспечения nfs-utils до версии 1:1.3.4-2.5+deb10u1
| Балл | 10 — критическая опасность |