BDU:2019-00427

Christian Kastner, ООО «РусБИТех-Астра» libcgroup, Astra Linux Special Edition

НЕ ОЦЕНЕНО

Дата обнаружения

2018-07-18

Официальное описание

Уязвимость набора программного обеспечения для автоматической обработки конфигурации групп и назначения процессов для групп libcgroup связана с созданием файла «/var/log/cgred» с правами доступа 0666 независимо от настроенной опции umask. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к информации

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Для libcgroup: Обновление программного обеспечения до 0.41-8.1 или более поздней версии

Для Astra Linux: Обновление программного обеспечения (пакета libcgroup) до 0.41-6+deb8u1 или более поздней версии

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей