ГлавнаяБаза уязвимостей БДУ → BDU:2021-04893
7.5критическая

BDU:2021-04893 (CVE-2021-33204)

Уязвимость функции SECURITY DEFINER программного обеспечения для выполнения операций над разделами жесткого диска PG Partition Manager, связанная с непринятием мер по очистке входных данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Опубликовано: 2021-10-05
Описание

Уязвимость функции SECURITY DEFINER программного обеспечения для выполнения операций над разделами жесткого диска PG Partition Manager связана с непринятием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (8)Debian GNU/Linux (10)Pg-partman (до 4.5.1)
Способ устранения

Для Pg-partman:
Использование рекомендаций производителя: https://github.com/pgpartman/pg_partman/compare/v4.5.0...v4.5.1

Для Debian:
Использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-33204

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
https://github.com/pgpartman/pg_partman/commit/0b6565ad378c358f8a6cd1d48ddc482eb7f854d3https://github.com/pgpartman/pg_partman/compare/v4.5.0...v4.5.1https://nvd.nist.gov/vuln/detail/CVE-2021-33204https://security-tracker.debian.org/tracker/CVE-2021-33204
Проверьте безопасность своего сайта и почты → Полная проверка домена