Уязвимость набора программного обеспечения для автоматической обработки конфигурации групп и назначения процессов для групп libcgroup связана с созданием файла «/var/log/cgred» с правами доступа 0666 независимо от настроенной опции umask. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к информации
Для libcgroup:
Обновление программного обеспечения до 0.41-8.1 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета libcgroup) до 0.41-6+deb8u1 или более поздней версии
| Балл | 5.5 — высокая опасность |