ГлавнаяБаза уязвимостей БДУ → BDU:2022-05918
6.1средняя

BDU:2022-05918 (CVE-2020-3702)

Уязвимость ядра операционной системы Linux, позволяющая нарушителю получить доступ к конфиденциальным данным
Опубликовано: 2022-09-26
Описание

Уязвимость ядра операционной системы Linux связана с передачей защищаемой информации в незашифрованном виде. Эксплуатация уязвимости позволяет нарушителю получить доступ к конфиденциальным данным

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (10)Debian GNU/Linux (11)Linux (до 4.9.290)Astra Linux Special Edition (4.7)
Способ устранения

Для Linux:
использование рекомендаций производителя: https://lore.kernel.org/stable/20210818084859.vcs4vs3yd6zetmyt@pali/t/#mf8b430d4f19f1b939a29b6c5098fdc514fd1a928

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2020-3702

Для ОС Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47

Оценка CVSS
Балл6.1 — средняя опасность
Источники и патчи
https://lore.kernel.org/linux-wireless/CABvG-CVvPF++0vuGzCrBj8+s=Bcx1GwWfiW1_Somu_GVncTAcQ@mail.gmail.com/https://lore.kernel.org/stable/20210818084859.vcs4vs3yd6zetmyt@pali/t/#mf8b430d4f19f1b939a29b6c5098fdc514fd1a928https://nvd.nist.gov/vuln/detail/CVE-2020-3702https://security-tracker.debian.org/tracker/CVE-2020-3702https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16https://www.qualcomm.com/company/product-security/bulletins/august-2020-bulletinhttps://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47
Проверьте безопасность своего сайта и почты → Полная проверка домена