BDU:2022-00488

АО "НППКТ", ООО «Ред Софт», Canonical Ltd., АО «ИВК», АО «Концерн ВНИИНС», Сообщество свободного про Astra Linux Special Edition для «Эльбрус», Astra Linux Common Edition, Fedora, Альт 8 СП, Astra Linu

НЕ ОЦЕНЕНО
Дата обнаружения

2022-01-25

Официальное описание

Уязвимость библиотеки Polkit вызвана переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии до уровня суперпользователя

🛡️
Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Polkit: https://gitlab.freedesktop.org/polkit/polkit/-/commit/a2bf5c9c83b6ae46cbd5c779d3055bff81ded683

Для Debian: https://security-tracker.debian.org/tracker/CVE-2021-4034

Для Ubuntu: https://ubuntu.com/security/CVE-2021-4034

Для Astra Linux: Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0201SE17MD https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0201SE47MD https://wiki.astralinux.ru/astra-linux-se81-bulletin-20220201SE81MD https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220201SE16MD https://wiki.astralinux.ru/astra-linux-ce212-MD-2022-0128 https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17 https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16 https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47

Для ОС Аврора 3.2.1: https://cve.omprussia.ru/bb8321

Для ОС Аврора 3.2.2: https://cve.omprussia.ru/bb9322 Для ОС Аврора 3.2.3: https://cve.omprussia.ru/bb7323

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС РОСА "КОБАЛЬТ": https://abf.rosalinux.ru/advisories/ROSA-SA-2022-2012

В случае отсутствия исправлений удалить SUID-бит для pkexec, выполнив следующую инструкцию от имени привилегированного пользователя: chmod 0755 /usr/bin/pkexec

Для ОС Альт 8 СП: Обновление программного обеспечения до актуальной версии

Для Альт 8 СП: https://altsp.su/obnovleniya-bezopasnosti/

Для ОСОН Основа: Обновление программного обеспечения policykit-1 до версии 0.105-25+deb10u1.osnova1

Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»: обновить пакет policykit-1 до 0.105-18+deb9u2astra.se2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81

Для ОС ОН «Стрелец»: Обновление программного обеспечения policykit-1 до версии 0.105-18+deb9u2.osnova3.strelets

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей