ГлавнаяБаза уязвимостей БДУ → BDU:2021-02768
7.2высокая

BDU:2021-02768 (CVE-2020-28007)

Уязвимость агента пересылки сообщений Exim, связанная с отслеживаниеи символьных ссылок, позволяющая нарушителю повысить привилегии в системе
Опубликовано: 2021-06-02
Описание

Уязвимость агента пересылки сообщений Exim связана с отслеживаниеи символьных ссылок. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе путем создания специально сформированной символической ссылки на файл и перезаписи его с провами приложения

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Ubuntu (18.04 LTS)Astra Linux Special Edition (1.6 «Смоленск»)Astra Linux Common Edition (2.12 «Орёл»)Ubuntu (14.04 ESM)Debian GNU/Linux (8)Debian GNU/Linux (10)РЕД ОС (7.2 Муром)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Ubuntu (20.04 LTS)Ubuntu (20.10)Ubuntu (21.04)Ubuntu (16.04 ESM)exim (от 4.0 до 4.94.1)exim (от 4.00 до 4.94.2)Astra Linux Special Edition (1.7)ОСОН ОСнова Оnyx (до 2.1)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для Exim:
https://www.exim.org/static/doc/security/CVE-2020-qualys/CVE-2020-28007-LFDIR.txt

Для РЕД ОС:

http://repo.red-soft.ru/redos/7.2c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-28007

Для Ubuntu:
https://ubuntu.com/security/CVE-2020-28007

Для ОС Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
https://wiki.astralinux.ru/pages/viewpage.action?pageId=47416144
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17

Для ОСОН Основа:
Обновление программного обеспечения exim4 до версии 4.92-8+deb10u6

Для ОС ОН «Стрелец»:
Обновление программного обеспечения exim4 до версии 4.89-2+deb9u8

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2020-28007https://redos.red-soft.ru/updatesec/https://security-tracker.debian.org/tracker/CVE-2020-28007https://ubuntu.com/security/CVE-2020-28007https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210611SE16https://www.cybersecurity-help.cz/vdb/SB2021050419https://www.exim.org/static/doc/security/CVE-2020-qualys/CVE-2020-28007-LFDIR.txthttps://www.opennet.ru/opennews/art.shtml?num=55079
Проверьте безопасность своего сайта и почты → Полная проверка домена