Уязвимость библиотеки Lasso связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Использование рекомендаций:
Для Lasso:
https://lasso.entrouvert.org/
Для Ubuntu:
https://ubuntu.com/security/notices/USN-4974-1?_ga=2.26503933.1168611113.1622636774-757486233.1579171413
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2021-28091
Для Debian GNU/Linux:
https://www.debian.org/security/2021/dsa-4926
Для Альт 8 СП:
https://altsp.su/obnovleniya-bezopasnosti/
Для ОСОН Основа:
Обновление программного обеспечения lasso до версии 2.6.0-2+deb10u1
Для ОС ОН «Стрелец»:
Обновление программного обеспечения lasso до версии 2.5.0-5+deb9u1
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
| Балл | 9 — высокая опасность |