BDU:2021-03207
ООО «Ред Софт», Canonical Ltd., Red Hat Inc., АО «ИВК», Сообщество свободного программного обеспечен Red Hat Enterprise Linux, Альт 8 СП, Ubuntu, Polkit, РЕД ОС, Red Hat Virtualization
Дата обнаружения
2021-06-03
Официальное описание
Уязвимость функции polkit_system_bus_name_get_creds_sync() демона dbus-daemon библиотеки Polkit связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Polkit: https://github.blog/2021-06-10-privilege-escalation-polkit-root-on-linux-with-bug/
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2021-3560
Для Ubuntu: https://ubuntu.com/security/notices/USN-4980-1
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства