ГлавнаяБаза уязвимостей БДУ → BDU:2021-00137
6.8высокая

BDU:2021-00137 (CVE-2020-29534)

Уязвимость функции io_uring ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2021-01-19
Описание

Уязвимость функции io_uring ядра операционной системы Linux связана с ошибками присваивания привилегий. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Ubuntu (20.04 LTS)Ubuntu (20.10)Linux (от 5.6 до 5.8.17 включительно)Linux (от 5.9.0 до 5.9.2 включительно)
Способ устранения

Использование рекомендаций:

Для Linux:
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.9.3
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=0f2122045b946241a9e549c2a76cea54fa58a7ff
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.8.18
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.9.3

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2020-29534
https://ubuntu.com/security/notices/USN-4678-1

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://bugs.chromium.org/p/project-zero/issues/detail?id=2089https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.9.3https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-29534https://cxsecurity.com/cveshow/CVE-2020-29534/https://git.kernel.org/linus/0f2122045b946241a9e549c2a76cea54fa58a7ffhttps://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=0f2122045b946241a9e549c2a76cea54fa58a7ffhttps://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.8.18https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.9.3
Проверьте безопасность своего сайта и почты → Полная проверка домена