Уязвимость BDU:2021-02755

Дата: 20.10.2020. Автор: ФСТЭК России. Категории: Уязвимости

Идентификатор: BDU:2021-02755.

Наименование уязвимости: Уязвимость функции parse_fix_phrase() агента пересылки сообщений Exim, связанная с переполнением буфера в «куче», позволяющая нарушителю повысить привилегии в системе и выполнить произвольный код.

Описание уязвимости: Уязвимость функции parse_fix_phrase() агента пересылки сообщений Exim вызвана переполнением буфера в «куче». Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе и выполнить произвольный код
Уязвимое ПО: Операционная система Canonical Ltd. Ubuntu 18.04 LTS | Операционная система ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск» | Операционная система Debian GNU/Linux 8.0 | Операционная система Debian GNU/Linux 9.0 | Операционная система ООО «РусБИТех-Астра» Astra Linux Common Edition 2.12 «Орёл» | Операционная система Debian GNU/Linux 10.0 | Операционная система Canonical Ltd. Ubuntu 14.04 ESM | Операционная система ООО «Ред Софт» РЕД ОС 7.2 Муром | Операционная система ООО «РусБИТех-Астра» Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград» | Операционная система Canonical Ltd. Ubuntu 20.04 LTS | Операционная система Canonical Ltd. Ubuntu 20.10 | Операционная система Canonical Ltd. Ubuntu 21.04 | Операционная система Canonical Ltd. Ubuntu 16.04 ESM | Сетевое программное средство GNU General Public License exim от 4.0 до 4.94.1 | Сетевое программное средство GNU General Public License exim от 4.00 до 4.94.2 | Операционная система ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7 | Операционная система ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7 |

Наименование ОС и тип аппаратной платформы: Ubuntu 1804 LTS | Astra Linux Special Edition 16 «Смоленск» | Debian GNU/Linux 80 | Debian GNU/Linux 90 | Astra Linux Common Edition 212 «Орёл» | Debian GNU/Linux 100 | Ubuntu 1404 ESM | РЕД ОС 72 Муром | Astra Linux Special Edition для «Эльбрус» 81 «Ленинград» | Ubuntu 2004 LTS | Ubuntu 2010 | Ubuntu 2104 | Ubuntu 1604 ESM | Astra Linux Special Edition 17 | Astra Linux Special Edition 47 |
Дата выявления: 20.10.2020.
CVSS 2.0: AV:L/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению:
Использование рекомендаций:
Для Exim:
https://www.exim.org/static/doc/security/CVE-2020-qualys/CVE-2020-28013-PFPSN.txt

Для РЕД ОС:
http://repo.red-soft.ru/redos/7.2c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-28013

Для Ubuntu:
https://ubuntu.com/security/notices/USN-4934-1
https://ubuntu.com/security/notices/USN-4934-2

Для ОС Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
https://wiki.astralinux.ru/pages/viewpage.action?pageId=47416144
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0114SE47
.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2020-28013.

Тип ошибки CWE: CWE-122, CWE-787
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://nvd.nist.gov/vuln/detail/CVE-2020-28013
https://redos.red-soft.ru/updatesec/
https://security-tracker.debian.org/tracker/CVE-2020-28013
https://ubuntu.com/security/notices/USN-4934-1
https://ubuntu.com/security/notices/USN-4934-2
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210611SE16
https://www.cybersecurity-help.cz/vdb/SB2021050419
https://www.exim.org/static/doc/security/CVE-2020-qualys/CVE-2020-28013-PFPSN.txt
https://www.opennet.ru/opennews/art.shtml?num=55079
https://wiki.astralinux.ru/pages/viewpage.action?pageId=47416144
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0114SE47

Об авторе ФСТЭК России

Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Читать все записи автора ФСТЭК России

Добавить комментарий

Ваш адрес email не будет опубликован.