BDU:2025-02012
Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра» Astra Linux Special Edition, libcap
Дата обнаружения
2025-02-13
Официальное описание
Уязвимость PAM-модуля pam_cap.so библиотеки libcap связана с недостатками разграничения доступа в результате некорректного распознавания имен пользователей. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: https://git.kernel.org/pub/scm/libs/libcap/libcap.git/commit/?id=1ad42b66c3567481cc5fa22fc1ba1556a316d878 https://sites.google.com/site/fullycapable/release-notes-for-libcap#h.ccbrq82zh7n9
Для ОС Astra Linux: обновить пакет libcap2 до 1:2.66-4.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18