Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-03188

Опубликовано: 17 июн. 2020
Источник: fstec
CVSS3: 7.1
CVSS2: 6.2
EPSS Низкий

Описание

Уязвимость компонента fs/nfsd/vfs.c ядра операционной системы Linux связана с недостаточной проверкой присвоения разрешений для критичного ресурса. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Вендор

Сообщество свободного программного обеспечения
Canonical Ltd.
Novell Inc.
ООО «РусБИТех-Астра»

Наименование ПО

Debian GNU/Linux
Ubuntu
OpenSUSE Leap
Astra Linux Special Edition для «Эльбрус»
Linux

Версия ПО

9 (Debian GNU/Linux)
18.04 LTS (Ubuntu)
15.1 (OpenSUSE Leap)
14.04 ESM (Ubuntu)
10 (Debian GNU/Linux)
8.1 «Ленинград» (Astra Linux Special Edition для «Эльбрус»)
20.04 LTS (Ubuntu)
16.04 ESM (Ubuntu)
от 4.10 до 4.14.187 включительно (Linux)
от 4.15 до 4.19.131 включительно (Linux)
от 4.20 до 5.4.50 включительно (Linux)
от 5.5 до 5.7.7 включительно (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 9
Canonical Ltd. Ubuntu 18.04 LTS
Novell Inc. OpenSUSE Leap 15.1
Canonical Ltd. Ubuntu 14.04 ESM
Сообщество свободного программного обеспечения Debian GNU/Linux 10
ООО «РусБИТех-Астра» Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»
Canonical Ltd. Ubuntu 20.04 LTS
Canonical Ltd. Ubuntu 16.04 ESM
Сообщество свободного программного обеспечения Linux до 5.7.8

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=22cf8419f1319ff87ec759d0ebdff4cbafaee832
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.188
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.132
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.51
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.7.8
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-24394
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2020-24394
Для Ubuntu:
https://ubuntu.com/security/notices/USN-4465-1
https://ubuntu.com/security/notices/USN-4483-1
https://ubuntu.com/security/notices/USN-4485-1
Для программных продуктов Novell Inc.:
https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/PR7IAIXMEHH4XQP5TC46UTZY6KWF5277/
Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 2%
0.00016
Низкий

7.1 High

CVSS3

6.2 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2020-24394

CVSS3: 7.1
ubuntu
почти 5 лет назад

In the Linux kernel before 5.7.8, fs/nfsd/vfs.c (in the NFS server) can set incorrect permissions on new filesystem objects when the filesystem lacks ACL support, aka CID-22cf8419f131. This occurs because the current umask is not considered.

redhat логотип

CVE-2020-24394

CVSS3: 7.1
redhat
около 5 лет назад

In the Linux kernel before 5.7.8, fs/nfsd/vfs.c (in the NFS server) can set incorrect permissions on new filesystem objects when the filesystem lacks ACL support, aka CID-22cf8419f131. This occurs because the current umask is not considered.

nvd логотип

CVE-2020-24394

CVSS3: 7.1
nvd
почти 5 лет назад

In the Linux kernel before 5.7.8, fs/nfsd/vfs.c (in the NFS server) can set incorrect permissions on new filesystem objects when the filesystem lacks ACL support, aka CID-22cf8419f131. This occurs because the current umask is not considered.

msrc логотип

CVE-2020-24394

CVSS3: 7.1
msrc
больше 4 лет назад

Описание отсутствует

debian логотип

CVE-2020-24394

CVSS3: 7.1
debian
почти 5 лет назад

In the Linux kernel before 5.7.8, fs/nfsd/vfs.c (in the NFS server) ca ...

EPSS

Процентиль: 2%
0.00016
Низкий

7.1 High

CVSS3

6.2 Medium

CVSS2