BDU:2021-02587
АО "НППКТ", Red Hat Inc., АО «ИВК», Сообщество свободного программного обеспечения, ООО «РусБИТех-Ас Red Hat Enterprise Linux, Fedora, Astra Linux Special Edition, Debian GNU/Linux, ОСОН ОСнова Оnyx, R
2021-01-11
Уязвимость драйверов drivers/target/target_core_xcopy.c ядра операционной системы Linux связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ на чтение, изменение, добавление или удаление данных с помощью специально сформированных XCOPY-запросов
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Linux: https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.215 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.167 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.252 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.252 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.7 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.89 https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=2896c93811e39d63a4d9b63ccf12a8fbc226e5e4
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2020-28374
Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/LTGQDYIEO2GOCOOKADBHEITF44GY55QF/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/HK7SRTITN5ABAUOOIGFVR7XE5YKYYAVO/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FZEUPID5DZYLZBIO4BEVLHFUDZZIFL57/
Для 8 СП: https://cve.basealt.ru/tag/cve-2020-28374.html
Для Debian: https://security-tracker.debian.org/tracker/CVE-2020-28374
Для Astra Linux: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
Для ОСОН Основа: Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1