BDU:2021-02957

АО "НППКТ", ООО «Ред Софт», Canonical Ltd., Red Hat Inc., АО «ИВК», АО «Концерн ВНИИНС», Сообщество Lasso, Red Hat Enterprise Linux, Альт 8 СП, ОС ОН «Стрелец», Ubuntu, Debian GNU/Linux, ОСОН ОСнова О

НЕ ОЦЕНЕНО

Дата обнаружения

2021-06-01

Официальное описание

Уязвимость библиотеки Lasso связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Lasso: https://lasso.entrouvert.org/

Для Ubuntu: https://ubuntu.com/security/notices/USN-4974-1?_ga=2.26503933.1168611113.1622636774-757486233.1579171413

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2021-28091

Для Debian GNU/Linux: https://www.debian.org/security/2021/dsa-4926

Для Альт 8 СП: https://altsp.su/obnovleniya-bezopasnosti/

Для ОСОН Основа: Обновление программного обеспечения lasso до версии 2.6.0-2+deb10u1

Для ОС ОН «Стрелец»: Обновление программного обеспечения lasso до версии 2.5.0-5+deb9u1 Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей