Уязвимость BDU:2022-01634: Информация
Описание
Уязвимость функции realpath() системной библиотеки glibc, позволяющая нарушителю получить доступ к конфиденциальной информации
Важность: MEDIUM (6,5) Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:L
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
glibc | sisyphus | 2.34.0.103.008003-alt1 | 2.38.0.76.e9f05fa1c6-alt1 | ALT-PU-2022-1201-1 | 294461 | Исправлено |
glibc | sisyphus_e2k | 2.35.0.234.3f63f9dfe1-alt1.E2K.27.020.2 | 2.35.0.234.3f63f9dfe1-alt1.E2K.27.020.4 | ALT-PU-2024-1492-1 | - | Исправлено |
glibc | sisyphus_riscv64 | 2.35.0.6.491f2e-alt0.1.rv64 | 2.38.0.76.e9f05fa1c6-alt1 | ALT-PU-2022-4066-1 | - | Исправлено |
glibc | p11 | 2.34.0.103.008003-alt1 | 2.38.0.76.e9f05fa1c6-alt1 | ALT-PU-2022-1201-1 | 294461 | Исправлено |
Ссылки на рекомендации, решения и инструменты
Статус уязвимости | Подтверждена производителем |
Наличие эксплойта | Данные уточняются |
Информация об устранении | Уязвимость устранена |
Тип ПО | Операционная система, Прикладное ПО информационных систем |
Решение | Использование рекомнедаций: Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ Для glibc: Обновление программного средства до актуальной версии Для Ubuntu: https://ubuntu.com/security/notices/USN-5310-1 Для ОС ТД АИС ФССП России: https://goslinux.fssp.gov.ru/2726972/ |
Источники | https://redos.red-soft.ru/support/secure/ https://ubuntu.com/security/notices/USN-5310-1 https://goslinux.fssp.gov.ru/2726972/ |
Идентификаторы других систем |