Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2020-05796: Уязвимость функции llcp_sock_create из net/nfc/llcp_sock.c модуля AF_NFC ядра операционной системы Linux, связанная с настройками прав доступа по умолчанию, позволяющая нарушителю оказать воздействие на целостность данных

Описание уязвимости	Уязвимость функции llcp_sock_create из net/nfc/llcp_sock.c модуля AF_NFC ядра операционной системы Linux связана с недостатком механизма стандартных разрешений. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на целостность данных
Вендор	ООО «РусБИТех-Астра», Canonical Ltd., Сообщество свободного программного обеспечения, Fedora Project
Наименование ПО	Astra Linux, Ubuntu, Debian GNU/Linux, Fedora, Linux
Версия ПО	1.5 «Смоленск» (Astra Linux) 16.04 (Ubuntu) 18.04 LTS (Ubuntu) 1.6 «Смоленск» (Astra Linux) 8.0 (Debian GNU/Linux) 9.0 (Debian GNU/Linux) 29 (Fedora) 19.04 (Ubuntu) 10.0 (Debian GNU/Linux) 14.04 ESM (Ubuntu) до 5.3.2 включительно (Linux) 2.12 «Орел» (Astra Linux) до 5.3.3 включительно (Linux)
Тип ПО	Операционная система
Операционные системы и аппаратные платформы	ООО «РусБИТех-Астра» Astra Linux 1.5 «Смоленск» 64-bit ООО «РусБИТех-Астра» Astra Linux 1.5 «Смоленск» Canonical Ltd. Ubuntu 16.04 64-bit Canonical Ltd. Ubuntu 16.04 Canonical Ltd. Ubuntu 18.04 LTS ООО «РусБИТех-Астра» Astra Linux 1.6 «Смоленск» Сообщество свободного программного обеспечения Debian GNU/Linux 8.0 Сообщество свободного программного обеспечения Debian GNU/Linux 9.0 Fedora Project Fedora 29 Canonical Ltd. Ubuntu 19.04 Сообщество свободного программного обеспечения Debian GNU/Linux 10.0 Canonical Ltd. Ubuntu 14.04 ESM Сообщество свободного программного обеспечения Linux до 5.3.2 включительно ООО «РусБИТех-Астра» Astra Linux 2.12 «Орел» Сообщество свободного программного обеспечения Linux до 5.3.3 включительно
Тип ошибки	Неправильные стандартные разрешения
Идентификатор типа ошибки	CWE-276
Класс уязвимости	Уязвимость кода
Дата выявления	01.10.2019
Базовый вектор уязвимости	AV:L/AC:L/Au:N/C:N/I:P/A:N
Уровень опасности уязвимости	Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)
Возможные меры по устранению уязвимости	Использование рекомендаций: Для Linux: https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=0edc3f703f7bcaf550774b5d43ab727bcd0fe06b https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=6cc03e8aa36c51f3b26a0d21a3c4ce2809c842ac Для Ubuntu: https://usn.ubuntu.com/4184-1/ https://usn.ubuntu.com/4185-1/ https://usn.ubuntu.com/4185-2/ https://usn.ubuntu.com/4186-1/ https://usn.ubuntu.com/4186-2/ Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/U6JNEWGIK7QA24OIUUL67QZNJN52NB7T/ Для Debian GNU/Linux: Обновление программного обеспечения (пакета linux-4.9) до 4.9.210-1~deb8u1 или более поздней версии https://lists.debian.org/debian-lts-announce/2020/01/msg00013.html https://lists.debian.org/debian-lts-announce/2020/03/msg00001.html Для Astra Linux: Обновление программного обеспечения (пакета linux-4.9) до 4.9.210-1~deb8u1 или более поздней версии Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210611SE16
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Данные уточняются
Способ эксплуатации	Нарушение авторизации
Способ устранения	Обновление программного обеспечения
Информация об устранении	Уязвимость устранена
Ссылки на источники	https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.4 https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=0edc3f703f7bcaf550774b5d43ab727bcd0fe06b https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=3a359798b176183ef09efb7a3dc59abad1cc7104 https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=6cc03e8aa36c51f3b26a0d21a3c4ce2809c842ac https://lists.debian.org/debian-lts-announce/2020/01/msg00013.html https://lists.debian.org/debian-lts-announce/2020/03/msg00001.html https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/U6JNEWGIK7QA24OIUUL67QZNJN52NB7T/ https://nvd.nist.gov/vuln/detail/CVE-2019-17056 https://security-tracker.debian.org/tracker/CVE-2019-17056 https://usn.ubuntu.com/4184-1/ https://usn.ubuntu.com/4185-1/ https://usn.ubuntu.com/4185-2/ https://usn.ubuntu.com/4186-1/ https://usn.ubuntu.com/4186-2/ https://wiki.astralinux.ru/astra-linux-se15-bulletin-20201201SE15 https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210611SE16
Идентификаторы других систем описаний уязвимостей	CVE: CVE-2019-17056
Прочая информация	Данные уточняются

Последние изменения