Уязвимость менеджера RPM-пакетов RPM (RPM Package Manager) операционных систем Red Hat Enterprise Linux связана с неверным определением ссылки перед доступом к файлу. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Для RPM:
использование рекомендаций производителя: https://github.com/rpm-software-management/rpm/pull/1919
Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-35939
Для Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MD
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2021-35939
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2817
| Балл | 6.8 — средняя опасность |