ГлавнаяБаза уязвимостей БДУ → BDU:2021-03181
7.2высокая

BDU:2021-03181 (CVE-2019-20373)

Уязвимость сценария run-x-session пакета LDM операционной системы Debian GNU/Linux, позволяющая нарушителю повысить свои привилегии до уровня суперпользователя
Опубликовано: 2021-06-23
Описание

Уязвимость сценария run-x-session пакета LDM операционной системы Debian GNU/Linux связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии до уровня суперпользователя

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (8)Debian GNU/Linux (10)Linux Terminal Server Project (до 2.18.06 включительно)
Способ устранения

Использование рекомендаций производителя:

Для Debian GNU/Linux:
https://www.debian.org/security/2020/dsa-4601

Для LDM:
https://git.launchpad.net/~ltsp-upstream/ltsp/+git/ldm/commit/?id=c351ac69ef63ed6c84221cef73e409059661b8ba

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://www.debian.org/security/2020/dsa-4601https://nvd.nist.gov/vuln/detail/CVE-2019-20373https://git.launchpad.net/~ltsp-upstream/ltsp/+git/ldm/commit/?id=c351ac69ef63ed6c84221cef73e409059661b8ba
Проверьте безопасность своего сайта и почты → Полная проверка домена