V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
BDU:2021-02587
BDU
Высокий

Уязвимость драйверов drivers/target/target_core_xcopy.c ядра операционной системы Linux связана с неверным ограничением имени пути к катало…

CVSS
8.1
Высокий
EPSS
0.00
p0
Опубликовано
2021-01-01
Обновлено
2021-01-01
Описание

Уязвимость драйверов drivers/target/target_core_xcopy.c ядра операционной системы Linux связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ на чтение, изменение, добавление или удаление данных с помощью специально сформированных XCOPY-запросов

Затронутые продукты
Red hat inc. Red hat virtualizationRed hat inc. Red hat virtualizationRed hat inc. Red hat virtualizationRed hat inc. Red hat virtualizationRed hat inc. Red hat virtualizationRed hat inc. Red hat virtualizationRed hat inc. Red hat virtualizationRed hat inc. Red hat virtualizationRed hat inc. Red hat virtualizationRed hat inc. Red hat virtualizationRed hat inc. Red hat virtualizationRed hat inc. Red hat virtualizationRed hat inc. Red hat virtualizationСообщество свободного программного обеспечения Linux_kernelСообщество свободного программного обеспечения Linux_kernelСообщество свободного программного обеспечения Linux_kernelСообщество свободного программного обеспечения Linux_kernelСообщество свободного программного обеспечения Linux_kernelСообщество свободного программного обеспечения Linux_kernelСообщество свободного программного обеспечения Linux_kernel
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
Хронология
2021-01-01
Опубликована
2021-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: L
Низкие (L)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: N
Отсутствует (N)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
Linux
Linux Kernel
Red Hat
Red Hat Virtualization
ПродуктВендорСтатус
red hat virtualizationred hat inc.Отслеживается
red hat virtualizationred hat inc.Отслеживается
red hat virtualizationred hat inc.Отслеживается
red hat virtualizationred hat inc.Отслеживается
red hat virtualizationred hat inc.Отслеживается
red hat virtualizationred hat inc.Отслеживается
red hat virtualizationred hat inc.Отслеживается
red hat virtualizationred hat inc.Отслеживается
red hat virtualizationred hat inc.Отслеживается
red hat virtualizationred hat inc.Отслеживается
red hat virtualizationred hat inc.Отслеживается
red hat virtualizationred hat inc.Отслеживается
red hat virtualizationred hat inc.Отслеживается
linux_kernelсообщество свободного программного обеспеченияОтслеживается
linux_kernelсообщество свободного программного обеспеченияОтслеживается
linux_kernelсообщество свободного программного обеспеченияОтслеживается
linux_kernelсообщество свободного программного обеспеченияОтслеживается
linux_kernelсообщество свободного программного обеспеченияОтслеживается
linux_kernelсообщество свободного программного обеспеченияОтслеживается
linux_kernelсообщество свободного программного обеспеченияОтслеживается
Показаны первые 20 из 91
Источники данных
BDU
Связанные уязвимости
CVE-2020-28374
Внешние ссылки
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-28374@http://packetstormsecurity.com/files/161229/Kernel-Live-Patch-Security-Notice-LSN-0074-1.html@http://www.openwall.com/lists/oss-security/2021/01/13/2@http://www.openwall.com/lists/oss-security/2021/01/13/5@https://access.redhat.com/security/cve/CVE-2020-28374@https://bugzilla.suse.com/attachment.cgi?id=844938@https://bugzilla.suse.com/show_bug.cgi?id=1178372@https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.7@https://cve.basealt.ru/tag/cve-2020-28374.html@https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-28374@https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=2896c93811e39d63a4d9b63ccf12a8fbc226e5e4@https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=2896c93811e39d63a4d9b63ccf12a8fbc226e5e4@https://github.com/open-iscsi/tcmu-runner/pull/644@https://github.com/torvalds/linux/commit/2896c93811e39d63a4d9b63ccf12a8fbc226e5e4@https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.215@https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.167@https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.252@https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.252@https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.7@https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.89@https://lists.debian.org/debian-lts-announce/2021/02/msg00018.html@https://lists.debian.org/debian-lts-announce/2021/03/msg00010.html@https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/FZEUPID5DZYLZBIO4BEVLHFUDZZIFL57/@https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/HK7SRTITN5ABAUOOIGFVR7XE5YKYYAVO/@https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/LTGQDYIEO2GOCOOKADBHEITF44GY55QF/@https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FZEUPID5DZYLZBIO4BEVLHFUDZZIFL57/@https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/HK7SRTITN5ABAUOOIGFVR7XE5YKYYAVO/@https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/LTGQDYIEO2GOCOOKADBHEITF44GY55QF/@https://nvd.nist.gov/vuln/detail/CVE-2020-28374@https://security.netapp.com/advisory/ntap-20210219-0002/@https://security-tracker.debian.org/tracker/CVE-2020-28374@https://ubuntu.com/security/notices/USN-4694-1@https://ubuntu.com/security/notices/USN-4709-1@https://ubuntu.com/security/notices/USN-4711-1@https://ubuntu.com/security/notices/USN-4713-1@https://ubuntu.com/security/notices/USN-4713-2@https://ubuntu.com/security/notices/USN-4753-1@https://ubuntu.com/security/notices/USN-4901-1@https://usn.ubuntu.com/usn/usn-4694-1@https://usn.ubuntu.com/usn/usn-4709-1@https://usn.ubuntu.com/usn/usn-4711-1@https://usn.ubuntu.com/usn/usn-4713-1@https://usn.ubuntu.com/usn/usn-4713-2@https://usn.ubuntu.com/usn/usn-4753-1@https://usn.ubuntu.com/usn/usn-4901-1@https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210611SE16@https://www.cve.org/CVERecord?id=CVE-2020-28374@https://www.debian.org/security/2021/dsa-4843@https://www.openwall.com/lists/oss-security/2021/01/12/12@https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.4/