BDU:2023-05007

Сообщество свободного программного обеспечения, ООО «Ред Софт» libarchive, РЕД ОС

НЕ ОЦЕНЕНО

Дата обнаружения

2023-05-29

Официальное описание

Уязвимость функции umask() компонента archive_write_disk_posix.c библиотеки Libarchive вызвана ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю удалять и переименовывать файлы внутри этих каталогов

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Libarchive: https://groups.google.com/g/libarchive-announce

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей