BDU:2021-03558
ООО «Ред Софт», Red Hat Inc., Сообщество свободного программного обеспечения, АО «НТЦ ИТ РОСА», ООО Red Hat Enterprise Linux, Astra Linux Special Edition, Debian GNU/Linux, ROSA Virtualization 3.0, РЕ
2021-06-30
Уязвимость менеджера RPM-пакетов RPM (RPM Package Manager) операционных систем Red Hat Enterprise Linux связана с неверным определением ссылки перед доступом к файлу. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для RPM: использование рекомендаций производителя: https://github.com/rpm-software-management/rpm/pull/1919
Для Debian: использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-35939
Для Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MD
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2021-35939
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2817