6.8средняя
BDU:2021-01782 (CVE-2020-0429)
Уязвимость функции l2tp_session_delete (l2tp_core.c) ядра операционной системы Android, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2021-04-01
Описание
Уязвимость функции l2tp_session_delete (l2tp_core.c) ядра операционной системы Android связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Затрагиваемое ПО и версии
AndroidDebian GNU/Linux (9)SUSE Linux Enterprise Server for SAP Applications (12 SP2)SUSE Linux Enterprise Server for SAP Applications (12 SP2-ESPOS)SUSE Linux Enterprise Server for SAP Applications (12 SP2-LTSS)SUSE Linux Enterprise Server for SAP Applications (12 SP3)Suse Linux Enterprise Server (12 SP2-ESPOS)Suse Linux Enterprise Server (12 SP2-LTSS)SUSE Linux Enterprise Server for SAP Applications (12 SP3-LTSS)Debian GNU/Linux (10)Suse Linux Enterprise Server (12 SP3-ESPOS)SUSE Linux Enterprise Server for SAP Applications (12 SP3-ESPOS)
Способ устранения
Использование рекомендаций:
Для Android:
https://source.android.com/security/bulletin/pixel/2020-09-01
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-0429
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-0429/
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи