ГлавнаяБаза уязвимостей БДУ → BDU:2022-07037
10критическая

BDU:2022-07037 (CVE-2020-9355)

Уязвимость программы управления сетевыми соединениями NetworkManager-ssh, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2022-11-30
Описание

Уязвимость программы управления сетевыми соединениями NetworkManager-ssh связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (10)NetworkManager-ssh (до 1.2.11)
Способ устранения

Использование рекомендаций:

Для NetworkManager-ssh:
https://github.com/danfruehauf/NetworkManager-ssh/releases/tag/1.2.11
https://github.com/danfruehauf/NetworkManager-ssh/pull/98

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-9355

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.cybersecurity-help.cz/vdb/SB2020022303https://github.com/danfruehauf/NetworkManager-ssh/releases/tag/1.2.11https://github.com/danfruehauf/NetworkManager-ssh/pull/98https://github.com/danfruehauf/NetworkManager-ssh/commit/5d88cd89795352b5df54cc0ebb6a0076b8c89ee4https://www.debian.org/security/2020/dsa-4637https://security-tracker.debian.org/tracker/CVE-2020-9355https://bugzilla.redhat.com/show_bug.cgi?id=1803499
Проверьте безопасность своего сайта и почты → Полная проверка домена