ГлавнаяБаза уязвимостей БДУ → BDU:2017-01801
5средняя

BDU:2017-01801

Уязвимость скрипта debian/tor.init программного средства анонимного обмена информацией Tor, позволяющая нарушителю обойти ограничения
Опубликовано: 2017-08-10
Описание

Уязвимость скрипта debian/tor.init в Debian программного средства анонимного обмена информацией Tor связана с недостатками контроля доступа. Скрипт был разработан для выполнения aa-exec из стандартного системного пути, если установлен пакет AppArmor. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения, пределенные AppArmor, при условии неправильной реализации скрипта (с неверным допущением, что указанный путь будет всегда оставаться неизменным) за счет потери этого механизма защиты. Примечание: эта уязвимость не влияет на системы, где установлено по умолчанию Debian stretch, на которой Tor запускается с systemd unit file (а не tor.init script)

Затрагиваемое ПО и версии
Tor (0.2.9.11-1)
Способ устранения

Использование рекомендаций: http://www.securityfocus.com/bid/99933
https://bugs.debian.org/869153

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
http://www.securityfocus.com/bid/99933https://bugs.debian.org/869153
Проверьте безопасность своего сайта и почты → Полная проверка домена