СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Уязвимости
ФСТЭК России
15.12.2020
#ИБ

Уязвимость BDU:2021-00014

Уязвимость BDU:2021-00014

Идентификатор: BDU:2021-00014.

Наименование уязвимости: Уязвимость ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии или получить несанкционированный доступ к защищаемой информации.

Описание уязвимости: Уязвимость ядра операционной системы Linux связана с некорректной проверкой возвращаемого значения метода или функции. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии или получить несанкционированный доступ к защищаемой информации
Уязвимое ПО: Операционная система Debian GNU/Linux 9 | Операционная система Debian GNU/Linux 10 | Операционная система ООО «РусБИТех-Астра» Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград» | ПО виртуализации/ПО виртуального программно-аппаратного средства The Linux Foundation Xen до 4.14.0 включительно | Операционная система АО «НППКТ» ОСОН ОСнова Оnyx до 2.4 | Операционная система Linux от 4.1.44 до 4.2 | Операционная система Linux от 4.4.80 до 4.4.253 включительно | Операционная система Linux от 4.9.36 до 4.9.248 включительно | Операционная система Linux от 4.11.9 до 4.14.212 включительно | Операционная система Linux от 4.15 до 4.19.163 включительно | Операционная система Linux от 4.20 до 5.4.85 включительно | Операционная система Linux от 5.5 до 5.10.3 включительно |

Наименование ОС и тип аппаратной платформы: Debian GNU/Linux 9 | Debian GNU/Linux 10 | Astra Linux Special Edition для «Эльбрус» 81 «Ленинград» | Linux до 5101 включительно |
Дата выявления: 14.12.2020.
CVSS 2.0: AV:L/AC:L/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению:
Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.213
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.164
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.254
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.249
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.4
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.86

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-29569

Для Xen:
https://xenbits.xen.org/xsa/advisory-350.html



Для ОСОН Основа:

Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2020-29569.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-29569
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.213
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.164
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.254
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.249
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.4
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.86
https://lists.debian.org/debian-lts-announce/2021/02/msg00018.html
https://lists.debian.org/debian-lts-announce/2021/03/msg00010.html
https://lore.kernel.org/lkml/20201215122606.6874-1-jgross@suse.com/
https://security.gentoo.org/glsa/202107-30
https://security.netapp.com/advisory/ntap-20210205-0001/
https://security-tracker.debian.org/tracker/CVE-2020-29569
https://ubuntu.com/security/notices/USN-4749-1
https://ubuntu.com/security/notices/USN-4750-1
https://ubuntu.com/security/notices/USN-4751-1
https://ubuntu.com/security/notices/USN-4876-1
https://usn.ubuntu.com/usn/usn-4749-1
https://usn.ubuntu.com/usn/usn-4750-1
https://usn.ubuntu.com/usn/usn-4751-1
https://usn.ubuntu.com/usn/usn-4876-1
https://www.cve.org/CVERecord?id=CVE-2020-29569
https://www.debian.org/security/2021/dsa-4843
https://xenbits.xen.org/xsa/advisory-350.html
https://xenbits.xenproject.org/xsa/advisory-350.html
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.4/
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: