BDU:2021-00101
Novell Inc., Canonical Ltd., АО «Концерн ВНИИНС», Сообщество свободного программного обеспечения, ОО Astra Linux Special Edition для «Эльбрус», SUSE Enterprise Storage, Astra Linux Common Edition, SUSE
2019-09-17
Уязвимость функции nsm_drop_privileges (support/nsm/file.c пакета NFS утилит nfs-utils) связана с неправельным присвоением стандартных разрешений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также обмануть процессы, запущенные с правами root, для создания / перезаписи файлов в любом месте системы
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций производителя: Для Debian GNU/Linux: Обновление программного обеспечения (пакета nfs-utils) до 1:1.3.4-2.5+deb10u1 или более поздней версии https://lists.debian.org/debian-lts-announce/2019/10/msg00026.html
Для Novell Inc.: https://www.suse.com/security/cve/CVE-2019-3689/ http://lists.opensuse.org/opensuse-security-announce/2019-10/msg00071.html http://lists.opensuse.org/opensuse-security-announce/2019-11/msg00006.html https://bugzilla.suse.com/show_bug.cgi?id=1150733
Для Ubuntu: https://usn.ubuntu.com/4400-1/
Для Astra Linux использование рекомендаций доступных по ссылке: https://wiki.astralinux.ru/pages/viewpage.action?pageId=117998111 Или обновление программного обеспечения (пакета nfs-utils) до 1:1.3.4-2.5+deb10u1 или более поздней версии Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81
Для nfs-utils: Обновление программного обеспечения до 1:1.3.4-4 или более поздней версии
Для ОС ОН «Стрелец»: Обновление программного обеспечения nfs-utils до версии 1:1.3.4-2.5+deb10u1