BDU:2022-07107
Canonical Ltd., ООО «Ред Софт» РЕД ОС, Ubuntu
2022-11-30
Уязвимость функции must_mkdir_and_open_with_perms() утилиты snap-confine операционной системы Ubuntu связана с ошибками синхронизации при использовании общего ресурса («Ситуация гонки»). Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии или выполнить произвольный код
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры: - отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей; - принудительная смена паролей пользователей; - ограничение доступа к командной строке для недоверенных пользователей; - использование антивирусных средств защиты; - мониторинг действий пользователей.
Использование рекомендаций производителя: Для Ubuntu: https://ubuntu.com/security/CVE-2022-3328
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/