Уязвимость BDU:2020-01329: Информация
Описание
Уязвимость утилиты архивирования Сpio, связанная с ошибками при проверке заголовка TAR-файла, позволяющая нарушителю повысить свои привилегии
Важность: MEDIUM (6,7) Вектор: AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
|---|---|---|---|---|---|---|
| cpio | sisyphus | 2.13-alt1 | 2.15-alt1 | ALT-PU-2021-3526-1 | 291584 | Исправлено |
| cpio | sisyphus_e2k | 2.13-alt1 | 2.15-alt1 | ALT-PU-2021-4646-1 | - | Исправлено |
| cpio | sisyphus_riscv64 | 2.13-alt1 | 2.15-alt1 | ALT-PU-2021-4585-1 | - | Исправлено |
Ссылки на рекомендации, решения и инструменты
| Статус уязвимости | Подтверждена производителем |
| Наличие эксплойта | Существует в открытом доступе |
| Информация об устранении | Уязвимость устранена |
| Тип ПО | Прикладное ПО информационных систем, Операционная система |
| Решение | Использование рекомендаций: Для Сpio: https://lists.gnu.org/archive/html/bug-cpio/2019-08/msg00003.html Для программных продуктов Red Hat Inc.: https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-14866 Для Ubuntu: https://usn.ubuntu.com/4176-1/ Для ОС ОН «Стрелец»: Обновление программного обеспечения cpio до версии 2.12+dfsg-6ubuntu0.18.04.4 |
| Источники | https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-14866.html?_ga=2.159348927.427608293.1572925784-1618695258.1547637860 https://lists.gnu.org/archive/html/bug-cpio/2019-08/msg00003.html https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-14866 https://usn.ubuntu.com/4176-1/ https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023 |
| Идентификаторы других систем |