ГлавнаяБаза уязвимостей БДУ → BDU:2019-02858
9.3критическая

BDU:2019-02858 (CVE-2019-10063)

Уязвимость компонента seccomp инструмента для управления приложениями и средами Flatpak, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
Опубликовано: 2019-08-13
Описание

Уязвимость компонента seccomp инструмента для управления приложениями и средами Flatpak связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и выполнить произвольный код

Затрагиваемое ПО и версии
Flatpak (до 1.0.8)Flatpak (от 1.1.0 до 1.1.3 включительно)Flatpak (от 1.2.0 до 1.2.4)Flatpak (1.3.0)
Способ устранения

Использование рекомендаций:
https://github.com/flatpak/flatpak/issues/2782

Оценка CVSS
Балл9.3 — критическая опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2019-10063?extIdCarryOver=true&sc_cid=701f2000001OH6kAAGhttps://nvd.nist.gov/vuln/detail/CVE-2019-10063
Проверьте безопасность своего сайта и почты → Полная проверка домена