ГлавнаяБаза уязвимостей БДУ → BDU:2021-03122
6.2высокая

BDU:2021-03122 (CVE-2020-1752)

Уязвимость функции glob библиотеки glibc операционной системы Аврора, связанная с использованием памяти после ее освобождения, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
Опубликовано: 2021-06-18
Описание

Уязвимость функции glob библиотеки glibc операционной системы Аврора связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и выполнить произвольный код

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (10)ОС Аврора (3.2.1.65)ОС Аврора (3.2.2.21)Debian GNU/Linux (11)Astra Linux Special Edition (1.7)Альт 8 СПglibc (от 2.14 до 2.32.0)Astra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.6)
Способ устранения

Использование рекомендаций:
Для ОС Аврора:
для версии ОС 3.2.1.65:
https://cve.omprussia.ru/bb2321
для версии ОС 3.2.2.21:
https://cve.omprussia.ru/bb3322

Для GNU C Library:
использование рекомендаций производителя: https://sourceware.org/git/gitweb.cgi?p=glibc.git;h=ddc650e9b3dc916eab417ce9f79e67337b05035c

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2020-1752

Для ОС Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения glibc до версии 2.28-10+deb10u2

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для Astra Linux Special Edition 1.6 «Смоленск»::
обновить пакет glibc до 2.24-11+deb9u7+ci202410071731+astra5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2020-1752https://sourceware.org/bugzilla/show_bug.cgi?id=25414https://cve.omprussia.ru/bb2321https://cve.omprussia.ru/bb3322https://nvd.nist.gov/vuln/detail/CVE-2020-1752https://security-tracker.debian.org/tracker/CVE-2020-1752https://sourceware.org/git/gitweb.cgi?p=glibc.git;h=ddc650e9b3dc916eab417ce9f79e67337b05035chttps://sourceware.org/bugzilla/show_bug.cgi?id=25414
Проверьте безопасность своего сайта и почты → Полная проверка домена