ГлавнаяБаза уязвимостей БДУ → BDU:2018-00415
7.2высокая

BDU:2018-00415

Уязвимость функций getcwd и realpath библиотеки, обеспечивающей системные вызовы и основные функции glibc, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2018-03-21
Описание

Уязвимость функций getcwd и realpath библиотеки, обеспечивающей системные вызовы и основные функции glibc вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально сформированного SUID-файла

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.5 «Смоленск»)glibc (до 2.26 включительно)Astra Linux Special Edition (1.6 «Смоленск»)РЕД ОС (до 7.2 Муром)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)РОСА КобальтОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Для glibs
Обновление программного обеспечения до 2.26 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета eglibs) до 2.27-5 или более поздней версии

Для РЕД ОС:
Обновление операционной системы до версии 7.2 Муром

Для ОС РОСА КОБАЛЬТ:
http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-03-23.001

Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»:
обновить пакет glibc до 2.29-26.018-astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81

Для ОС ОН «Стрелец»:
Обновление программного обеспечения glibc до версии 2.24-11+deb9u4strelets0

Для Astra Linux Special Edition 1.6 «Смоленск»::
обновить пакет glibc до 2.24-11+deb9u7+ci202410071731+astra5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
http://seclists.org/oss-sec/2018/q1/38http://www.securityfocus.com/bid/102525http://www.securitytracker.com/id/1040162https://www.exploit-db.com/exploits/43775/https://www.halfdog.net/Security/2017/LibcRealpathBufferUnderflow/http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-03-23.001https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
Проверьте безопасность своего сайта и почты → Полная проверка домена