ГлавнаяБаза уязвимостей БДУ → BDU:2021-04682
7.5критическая

BDU:2021-04682 (CVE-2021-32563)

Уязвимость файлового менеджера Thunar, связанная с неправильным контролем доступа, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Опубликовано: 2021-09-20
Описание

Уязвимость файлового менеджера Thunar связана с использованием другой программы без подтверждения пользователя при использовании файла в качестве аогумента. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (8)Debian GNU/Linux (10)Thunar (до 4.16.7)Thunar (от 4.17.0 до 4.17.2)
Способ устранения

Для Thunar:
использование рекомендаций производителя: https://www.openwall.com/lists/oss-security/2021/05/09/2

Для ОС Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-32563

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
https://gitlab.xfce.org/xfce/thunar/-/commit/1b85b96ebf7cb9bf6a3ddf1acee7643643fdf92dhttps://gitlab.xfce.org/xfce/thunar/-/commit/3b54d9d7dbd7fd16235e2141c43a7f18718f5664https://gitlab.xfce.org/xfce/thunar/-/commit/9165a61f95e43cc0b5abf9b98eee2818a0191e0bhttps://nvd.nist.gov/vuln/detail/CVE-2021-32563https://security-tracker.debian.org/tracker/CVE-2021-32563https://www.openwall.com/lists/oss-security/2021/05/09/2
Проверьте безопасность своего сайта и почты → Полная проверка домена