ГлавнаяБаза уязвимостей БДУ → BDU:2021-01782
6.8средняя

BDU:2021-01782 (CVE-2020-0429)

Уязвимость функции l2tp_session_delete (l2tp_core.c) ядра операционной системы Android, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2021-04-01
Описание

Уязвимость функции l2tp_session_delete (l2tp_core.c) ядра операционной системы Android связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
AndroidDebian GNU/Linux (9)SUSE Linux Enterprise Server for SAP Applications (12 SP2)SUSE Linux Enterprise Server for SAP Applications (12 SP2-ESPOS)SUSE Linux Enterprise Server for SAP Applications (12 SP2-LTSS)SUSE Linux Enterprise Server for SAP Applications (12 SP3)Suse Linux Enterprise Server (12 SP2-ESPOS)Suse Linux Enterprise Server (12 SP2-LTSS)SUSE Linux Enterprise Server for SAP Applications (12 SP3-LTSS)Debian GNU/Linux (10)Suse Linux Enterprise Server (12 SP3-ESPOS)SUSE Linux Enterprise Server for SAP Applications (12 SP3-ESPOS)
Способ устранения

Использование рекомендаций:
Для Android:
https://source.android.com/security/bulletin/pixel/2020-09-01

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-0429

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-0429/

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://www.suse.com/security/cve/CVE-2020-0429/https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0429https://git.kernel.org/linus/b228a94066406b6c456321d69643b0d7ce11cfa6https://git.kernel.org/linus/cdd10c9627496ad25c87ce6394e29752253c69d3
Проверьте безопасность своего сайта и почты → Полная проверка домена