Уязвимость пакета служебных утилит командной строки util-linux, связана с целочисленным переполнением в ipcutils.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передать приложению специальные данные и вызвать целочисленное переполнение.
Использование рекомендаций:
Для РЕД ОС:
Установка обновления с сайта производителя. http://repo.red-soft.ru/redos/7.2c/x86_64/updates/
Для util-linux:
https://github.com/karelzak/util-linux/commit/1c9143d0c1f979c3daf10e1c37b5b1e916c22a1c
Для Debian:
https://security-tracker.debian.org/tracker/CVE-2021-37600
Для Red Hat:
https://access.redhat.com/security/cve/cve-2021-37600
Для ОС ОН «Стрелец»:
https://strelets.net/patchi-i-obnovleniya-bezopasnosti#02112021regulyarnoe-obnovlenie
Для Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20211126SE16
Для ОСОН Основа:
Обновление программного обеспечения util-linux до версии 2.33.1-0.1.osnova11u1
Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»:
обновить пакет util-linux до 2.29.2-1.deb9u1.astra5se3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81
| Балл | 10 — критическая опасность |