Уязвимость драйверов drivers/target/target_core_xcopy.c ядра операционной системы Linux связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ на чтение, изменение, добавление или удаление данных с помощью специально сформированных XCOPY-запросов
Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.215
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.167
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.252
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.252
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.7
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.89
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=2896c93811e39d63a4d9b63ccf12a8fbc226e5e4
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2020-28374
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/LTGQDYIEO2GOCOOKADBHEITF44GY55QF/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/HK7SRTITN5ABAUOOIGFVR7XE5YKYYAVO/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FZEUPID5DZYLZBIO4BEVLHFUDZZIFL57/
Для 8 СП:
https://cve.basealt.ru/tag/cve-2020-28374.html
Для Debian:
https://security-tracker.debian.org/tracker/CVE-2020-28374
Для Astra Linux:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1
| Балл | 8.5 — высокая опасность |