Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-07700

Опубликовано: 15 апр. 2020
Источник: fstec
CVSS3: 5.5
CVSS2: 4.6
EPSS Низкий

Описание

Уязвимость функции vfsub_dentry_open файловой системы Another UnionFS связана с ошибками при обновлении счетчика ссылок. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

Сообщество свободного программного обеспечения
ООО «РусБИТех-Астра»
Junjiro R. Okajima

Наименование ПО

Debian GNU/Linux
Astra Linux Special Edition
Another UnionFS

Версия ПО

11 (Debian GNU/Linux)
12 (Debian GNU/Linux)
1.8 (Astra Linux Special Edition)
до 5.5 (Another UnionFS)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 11
Сообщество свободного программного обеспечения Debian GNU/Linux 12
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Another UnionFS:
https://bugs.launchpad.net/ubuntu/+source/linux/+bug/1873074
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-11935
Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 10%
0.00034
Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2020-11935

CVSS3: 4.4
ubuntu
почти 3 года назад

It was discovered that aufs improperly managed inode reference counts in the vfsub_dentry_open() method. A local attacker could use this vulnerability to cause a denial of service attack.

redhat логотип

CVE-2020-11935

redhat
почти 6 лет назад

It was discovered that aufs improperly managed inode reference counts in the vfsub_dentry_open() method. A local attacker could use this vulnerability to cause a denial of service attack.

nvd логотип

CVE-2020-11935

CVSS3: 4.4
nvd
почти 3 года назад

It was discovered that aufs improperly managed inode reference counts in the vfsub_dentry_open() method. A local attacker could use this vulnerability to cause a denial of service attack.

debian логотип

CVE-2020-11935

CVSS3: 4.4
debian
почти 3 года назад

It was discovered that aufs improperly managed inode reference counts ...

github логотип

GHSA-m5wq-r6hh-xqf5

CVSS3: 5.5
github
почти 3 года назад

It was discovered that aufs improperly managed inode reference counts in the vfsub_dentry_open() method. A local attacker could use this vulnerability to cause a denial of service attack.

EPSS

Процентиль: 10%
0.00034
Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2