ГлавнаяБаза уязвимостей БДУ → BDU:2021-03339
5высокая

BDU:2021-03339 (CVE-2011-5325)

Уязвимость набора UNIX-утилит командной строки BusyBox, связанная с некорректным ограничением имени пути к каталогу, позволяющая нарушителю оказать воздействие на целостность данных
Опубликовано: 2021-07-02
Описание

Уязвимость набора UNIX-утилит командной строки BusyBox связана с некорректным ограничением имени пути к каталогу. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, оказать воздействие на целостность данных с помощью символической ссылки

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (8)Debian GNU/Linux (10)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)BusyBox (до 1.21.1 включительно)ОСОН ОСнова Оnyx (до 2.4.3)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для BusyBox:
использование рекомендаций производителя: https://bugs.busybox.net/show_bug.cgi?id=8411

Для ОС Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2011-5325

Для ОС Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81

Для ОСОН Основа:
Обновление программного обеспечения busybox до версии 1:1.30.1-7ubuntu3osnova4

Для ОС ОН «Стрелец»:
Обновление программного обеспечения busybox до версии 1:1.22.0-19+deb9u2.osnova4

Оценка CVSS
Балл5 — высокая опасность
Источники и патчи
http://packetstormsecurity.com/files/153278/WAGO-852-Industrial-Managed-Switch-Series-Code-Execution-Hardcoded-Credentials.htmlhttps://bugs.busybox.net/show_bug.cgi?id=8411https://git.busybox.net/busybox/commit/?id=a116552869db5e7793ae10968eb3c962c69b3d8chttps://nvd.nist.gov/vuln/detail/CVE-2011-5325https://security-tracker.debian.org/tracker/CVE-2011-5325https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210611SE16https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16https://www.openwall.com/lists/oss-security/2015/10/21/4
Проверьте безопасность своего сайта и почты → Полная проверка домена