ГлавнаяБаза уязвимостей БДУ → BDU:2020-03291
6.9высокая

BDU:2020-03291 (CVE-2018-1122)

Уязвимость функции config_file() набора утилит командной строки procps-ng, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2020-07-15
Описание

Уязвимость функции config_file() набора утилит командной строки procps-ng связана с включением функций из недостоверной контролируемой области. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Debian GNU/Linux (9)Ubuntu (17.10)Ubuntu (18.04 LTS)Ubuntu (12.04 ESM)OpenSUSE Leap (15.0)OpenSUSE Leap (15.1)Red Hat Enterprise Linux (7.5 EUS)Red Hat Enterprise Linux (7.6 EUS)Ubuntu (14.04 ESM)Debian GNU/Linux (8)Debian GNU/Linux (7)Red Hat Enterprise Linux (7.4 AUS)Red Hat Enterprise Linux (7.4 TEUS)Red Hat Enterprise Linux (7.4 US for SAP Solutions)Procps-ng (до 3.3.15)Ansible Tower (3.4)
Способ устранения

Использование рекомендаций:
Для procps-ng:
https://www.qualys.com/2018/05/17/procps-ng-audit-report-advisory.txt

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2018-1122

Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2018/05/msg00021.html
https://www.debian.org/security/2018/dsa-4208

Для программных продуктов Novell Inc.:
http://lists.opensuse.org/opensuse-security-announce/2019-10/msg00058.html
http://lists.opensuse.org/opensuse-security-announce/2019-10/msg00059.html

Для Ubuntu:
https://usn.ubuntu.com/3658-1/
https://usn.ubuntu.com/3658-3/

Оценка CVSS
Балл6.9 — высокая опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2019-10/msg00058.htmlhttp://lists.opensuse.org/opensuse-security-announce/2019-10/msg00059.htmlhttp://seclists.org/oss-sec/2018/q2/122http://www.securityfocus.com/bid/104214https://access.redhat.com/errata/RHSA-2019:2189https://access.redhat.com/errata/RHSA-2020:0595https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-1122https://lists.debian.org/debian-lts-announce/2018/05/msg00021.html
Проверьте безопасность своего сайта и почты → Полная проверка домена