ГлавнаяБаза уязвимостей БДУ → BDU:2021-02938
3.5средняя

BDU:2021-02938 (CVE-2020-35508)

Уязвимость ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2021-06-09
Описание

Уязвимость ядра операционной системы Linux связана с неправильной инициализацией идентификаторов процесса. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Red Hat Enterprise Linux (8.0)Debian GNU/Linux (10)Ubuntu (20.04 LTS)Ubuntu (20.10)IBM Spectrum Protect Plus (от 10.1.0 до 10.1.7)ОС Аврора (до 3.2.3.31)Linux (от 4.10 до 4.14.204 включительно)Linux (от 4.0 до 4.4.241 включительно)Linux (от 4.5 до 4.9.241 включительно)Linux (от 4.15 до 4.19.155 включительно)Linux (от 4.20 до 5.4.75 включительно)Linux (от 5.5 до 5.9.6 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://github.com/torvalds/linux/commit/b4e00444cab4c3f3fec876dc0cccc8cbb0d1a948
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.205
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.156
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.242
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.242
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.76
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.9.7

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-35508

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2020-35508

Для Ubuntu:
https://ubuntu.com/security/notices/USN-4751-1
https://ubuntu.com/security/notices/USN-4752-1

Для IBM Corp.:
https://www.ibm.com/blogs/psirt/security-bulletin-vulnerabilities-in-the-linux-kernel-samba-sudo-python-and-tcmu-runner-affect-ibm-spectrum-protect-plus/

Для ОС Аврора:

Для ОС Аврора 3.2.1:
https://cve.omprussia.ru/bb4321
Для ОС Аврора 3.2.2:
https://cve.omprussia.ru/bb5322
Для ОС Аврора 3.2.3:
https://cve.omprussia.ru/bb6323

Оценка CVSS
Балл3.5 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2020-35508https://bugzilla.redhat.com/show_bug.cgi?id=1902724https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-35508https://cve.omprussia.ru/bb4321https://cve.omprussia.ru/bb5322https://cve.omprussia.ru/bb6323https://github.com/torvalds/linux/commit/b4e00444cab4c3f3fec876dc0cccc8cbb0d1a948https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.205
Проверьте безопасность своего сайта и почты → Полная проверка домена