BDU:2021-03555
Сообщество свободного программного обеспечения, Red Hat Inc., АО «НТЦ ИТ РОСА», ООО «Ред Софт» RPM, Red Hat Enterprise Linux, ROSA Virtualization 3.0, РЕД ОС
2021-05-24
Уязвимость менеджера RPM-пакетов RPM (RPM Package Manager) операционных систем Red Hat Enterprise Linux вызвана ситуацией гонки. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для RPM: https://rpm.org/wiki/Releases/4.18.0
Для программных продуктов Red Hat Inc.: https://github.com/rpm-software-management/rpm/commit/f2d3be2a8741234faaa96f5fd05fdfdc75779a79 https://www.usenix.org/legacy/event/sec05/tech/full_papers/borisov/borisov.pdf https://bugzilla.suse.com/show_bug.cgi?id=1157882
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2817