Vulnerability BDU:2021-03122: Information
Description
Уязвимость функции glob библиотеки glibc операционной системы Аврора, связанная с использованием памяти после ее освобождения, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
Severity: HIGH (7.0) Vector: AV:L/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
Fixed packages
Package name | Branch | Fixed in version | Version from repository | Errata ID | Task # | State |
---|---|---|---|---|---|---|
glibc | sisyphus | 2.30-alt2 | 2.38.0.76.e9f05fa1c6-alt1 | ALT-PU-2020-2070-1 | 252278 | Fixed |
glibc | sisyphus_e2k | 2.35.0.234.3f63f9dfe1-alt1.E2K.27.020.2 | 2.35.0.234.3f63f9dfe1-alt1.E2K.27.020.4 | ALT-PU-2024-1492-1 | - | Fixed |
glibc | sisyphus_riscv64 | 2.34.0.39.024a7-alt1.rv64 | 2.38.0.66.ge1135387de-alt1 | ALT-PU-2021-4728-1 | - | Fixed |
glibc | p10 | 2.30-alt2 | 2.32-alt5.p10.3 | ALT-PU-2020-2070-1 | 252278 | Fixed |
glibc | p9 | 2.27-alt13 | 2.27-alt14 | ALT-PU-2020-3401-1 | 261868 | Fixed |
glibc | c10f1 | 2.30-alt2 | 2.32-alt5.p10.3 | ALT-PU-2020-2070-1 | 252278 | Fixed |
glibc | c9f2 | 2.27-alt13 | 2.27-alt14 | ALT-PU-2020-3327-1 | 261895 | Fixed |
References to Advisories, Solutions, and Tools
Vulnerability Status | Подтверждена производителем |
Presence of an exploit | Данные уточняются |
Fix status | Уязвимость устранена |
Software Type | Прикладное ПО информационных систем, Операционная система |
Solution | Использование рекомендаций: Для ОС Аврора: для версии ОС 3.2.1.65: https://cve.omprussia.ru/bb2321 для версии ОС 3.2.2.21: https://cve.omprussia.ru/bb3322 Для GNU C Library: использование рекомендаций производителя: https://sourceware.org/git/gitweb.cgi?p=glibc.git;h=ddc650e9b3dc916eab417ce9f79e67337b05035c Для Debian: использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2020-1752 Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17 https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47 Для ОСОН ОСнова Оnyx: Обновление программного обеспечения glibc до версии 2.28-10+deb10u2 |
Sources | https://nvd.nist.gov/vuln/detail/CVE-2020-1752 https://sourceware.org/bugzilla/show_bug.cgi?id=25414 https://cve.omprussia.ru/bb2321 https://cve.omprussia.ru/bb3322 https://nvd.nist.gov/vuln/detail/CVE-2020-1752 https://security-tracker.debian.org/tracker/CVE-2020-1752 https://sourceware.org/git/gitweb.cgi?p=glibc.git;h=ddc650e9b3dc916eab417ce9f79e67337b05035c https://sourceware.org/bugzilla/show_bug.cgi?id=25414 https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47 https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.6/ |
Other system identifiers |