ГлавнаяБаза уязвимостей БДУ → BDU:2021-02589
6.8высокая

BDU:2021-02589 (CVE-2020-15852)

Уязвимость функции tss_invalidate_io_bitmap ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2021-05-19
Описание

Уязвимость функции tss_invalidate_io_bitmap ядра операционной системы Linux связана с неправильными настройками прав доступа по умолчанию. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (10)Linux (от 5.5 до 5.7.9 включительно)Xen (до 4.13.1 включительно)ОСОН ОСнова Оnyx (до 2.4)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=cadfad870154e14f745ec845708bc17d166065f2

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-15852

Для Xen:
http://xenbits.xen.org/xsa/advisory-329.html

Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=cadfad870154e14f745ec845708bc17d166065f2https://security-tracker.debian.org/tracker/CVE-2020-15852http://xenbits.xen.org/xsa/advisory-329.htmlhttps://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.4/
Проверьте безопасность своего сайта и почты → Полная проверка домена