ГлавнаяБаза уязвимостей БДУ → BDU:2021-03188
6.2высокая

BDU:2021-03188 (CVE-2020-24394)

Уязвимость компонента fs/nfsd/vfs.c ядра операционной системы Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2021-06-23
Описание

Уязвимость компонента fs/nfsd/vfs.c ядра операционной системы Linux связана с недостаточной проверкой присвоения разрешений для критичного ресурса. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Ubuntu (18.04 LTS)OpenSUSE Leap (15.1)Ubuntu (14.04 ESM)Debian GNU/Linux (10)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Ubuntu (20.04 LTS)Ubuntu (16.04 ESM)Linux (от 4.10 до 4.14.187 включительно)Linux (от 4.15 до 4.19.131 включительно)Linux (от 4.20 до 5.4.50 включительно)Linux (от 5.5 до 5.7.7 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=22cf8419f1319ff87ec759d0ebdff4cbafaee832
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.188
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.132
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.51
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.7.8

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-24394

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2020-24394

Для Ubuntu:
https://ubuntu.com/security/notices/USN-4465-1
https://ubuntu.com/security/notices/USN-4483-1
https://ubuntu.com/security/notices/USN-4485-1

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/PR7IAIXMEHH4XQP5TC46UTZY6KWF5277/

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2020-09/msg00007.htmlhttps://access.redhat.com/security/cve/CVE-2020-24394https://bugs.debian.org/962254https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=962254https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.7.8https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-24394https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=22cf8419f1319ff87ec759d0ebdff4cbafaee832https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.188
Проверьте безопасность своего сайта и почты → Полная проверка домена