Уязвимость функции reposync менеджера пакетов YUM существует из-за недостаточного ограничения имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, создавать, изменять или удалять произвольные файлы
Использование рекомендаций:
https://github.com/rpm-software-management/yum-utils/commit/6a8de061f8fdc885e74ebe8c94625bf53643b71c
https://github.com/rpm-software-management/yum-utils/commit/7554c0133eb830a71dc01846037cc047d0acbc2c
https://github.com/rpm-software-management/yum-utils/pull/43
Для ОС РОСА Кобальт:
http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-08-02.001
| Балл | 7.6 — высокая опасность |