4.6средняя
BDU:2021-00562 (CVE-2020-15709)
Уязвимость утилиты add-apt-repository операционной системы ubuntu, позволяющая нарушителю оказать воздействие на целостность защищаемой информации
Опубликовано: 2021-02-08
Описание
Уязвимость утилиты add-apt-repository операционной системы ubuntu существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на целостность защищаемой информации
Затрагиваемое ПО и версии
add-apt-repository (от 0.92.37.0 до 0.92.37.8ubuntu0.1~esm1)add-apt-repository (от 0.96.20.0 до 0.96.20.10)add-apt-repository (от 0.96.24.32.0 до 0.96.24.32.14)add-apt-repository (от 0.98.9.0 до 0.98.9.2)
Способ устранения
Для Ubuntu:
https://ubuntu.com/security/notices/USN-4457-1
https://git.launchpad.net/software-properties/commit/add-apt-repository?id=97e2fe7d181e8711e0f5253d3b8db40426c17f1e
Оценка CVSS
| Балл | 4.6 — средняя опасность |
Источники и патчи