ГлавнаяБаза уязвимостей БДУ → BDU:2022-03028
6.8высокая

BDU:2022-03028 (CVE-2020-25671)

Уязвимость функции llcp_sock_connect() операционной системы Linux, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2022-05-20
Описание

Уязвимость функции llcp_sock_connect() операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Ubuntu (18.04 LTS)Ubuntu (14.04 ESM)Debian GNU/Linux (10)Fedora (32)Ubuntu (20.04 LTS)Ubuntu (20.10)OpenSUSE Leap (15.2)Fedora (33)Ubuntu (21.04)Fedora (34)Ubuntu (16.04 ESM)OpenSUSE Leap (15.3)Debian GNU/Linux (11)Альт 8 СПОС Аврора (до 4.0.2)ОСОН ОСнова Оnyx (до 2.4)Linux (от 4.0 до 4.4.266 включительно)Linux (от 4.5 до 4.9.266 включительно)Linux (от 4.10 до 4.14.230 включительно)Linux (от 4.15 до 4.19.186 включительно)Linux (от 4.20 до 5.4.111 включительно)Linux (от 5.5 до 5.10.29 включительно)Linux (от 5.11.0 до 5.11.13 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.231
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.187
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.267
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.267
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.30
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.14
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.112



Для программных продуктов Novell Inc.:

https://www.suse.com/security/cve/CVE-2020-25671



Для Ubuntu:

https://ubuntu.com/security/CVE-2020-25671



Для Fedora:

https://lists.fedoraproject.org/archives/search?mlist=package-announce%40lists.fedoraproject.org&q=CVE-2020-25671



Для Debian GNU/Linux:

https://security-tracker.debian.org/tracker/CVE-2020-25671

Для ОС Аврора 3.2.1:
https://cve.omprussia.ru/bb10321

Для ОС Аврора 3.2.2:
https://cve.omprussia.ru/bb11322

Для ОС Аврора 3.2.3:
https://cve.omprussia.ru/bb12323

Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2020/11/01/1https://bugzilla.suse.com/show_bug.cgi?id=1178181https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-25671https://cve.omprussia.ru/bb10321https://cve.omprussia.ru/bb11322https://cve.omprussia.ru/bb12323https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.231https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.187
Проверьте безопасность своего сайта и почты → Полная проверка домена