Все бюллетени/sisyphus/ALT-PU-2020-2827-1
ALT-PU-2020-2827-1

Обновление пакета kernel-image-un-def в ветке sisyphus

Версия5.8.9-alt1
Задание#258119
Опубликовано2020-09-16
Макс. серьёзностьMEDIUM
Серьёзность:

Закрытые проблемы (2)

BDU:2020-05656
MEDIUM4.1

Уязвимость rbd-драйвера операционной системы Linux, позволяющая нарушителю повысить свои привилегии

Опубликовано: 2020-12-15Изменено: 2024-06-18
CVSS 3.xСРЕДНЯЯ 4.1
CVSS:3.x/AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:H/A:N
CVSS 2.0НИЗКАЯ 3.8
CVSS:2.0/AV:L/AC:H/Au:S/C:N/I:C/A:N
Ссылки
CVE-2020-25284
MEDIUM4.1

The rbd block device driver in drivers/block/rbd.c in the Linux kernel through 5.8.9 used incomplete permission checking for access to rbd devices, which could be leveraged by local attackers to map or unmap rbd block devices, aka CID-f44d04e696fe.

Опубликовано: 2020-09-13Изменено: 2024-11-21
CVSS 2.0НИЗКАЯ 1.9
CVSS:2.0/AV:L/AC:M/Au:N/C:N/I:P/A:N
CVSS 3.xСРЕДНЯЯ 4.1
CVSS:3.x/CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:H/A:N
Ссылки