ГлавнаяБаза уязвимостей БДУ → BDU:2022-03139
7.2высокая

BDU:2022-03139 (CVE-2020-25670)

Уязвимость функции llcp_sock_bind() протокола nfc ядра операционной системы Linux, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Опубликовано: 2022-05-26
Описание

Уязвимость функции llcp_sock_bind() протокола nfc ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему локально, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (10)Fedora (32)Fedora (33)Fedora (34)Debian GNU/Linux (11)Альт 8 СПОС Аврора (до 4.0.2)ОСОН ОСнова Оnyx (до 2.4)Linux (от 4.0 до 4.4.266 включительно)Linux (от 4.5 до 4.9.266 включительно)Linux (от 4.10 до 4.14.230 включительно)Linux (от 4.15 до 4.19.186 включительно)Linux (от 4.20 до 5.4.111 включительно)Linux (от 5.5 до 5.10.29 включительно)Linux (от 5.11.0 до 5.11.13 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.231
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.187
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.267
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.267
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.30
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.14
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.112

Для ОС Аврора 3.2.1:
https://cve.omprussia.ru/bb10321

Для ОС Аврора 3.2.2:
https://cve.omprussia.ru/bb11322

Для ОС Аврора 3.2.3:
https://cve.omprussia.ru/bb12323

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-25670

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/UTVACC6PGS6OSD3EYY7FZUAZT2EUMFH5/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/VEIEGQXUW37YHZ5MTAZTDCIMHUN26NJS/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/PW3OASG7OEMHANDWBM5US5WKTOC76KMH/

Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2020/11/01/1http://www.openwall.com/lists/oss-security/2021/05/11/4https://bugzilla.suse.com/show_bug.cgi?id=1178181https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-25670https://cve.omprussia.ru/bb10321https://cve.omprussia.ru/bb11322https://cve.omprussia.ru/bb12323https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.231
Проверьте безопасность своего сайта и почты → Полная проверка домена