ГлавнаяБаза уязвимостей БДУ → BDU:2021-05374
9.3высокая

BDU:2021-05374 (CVE-2021-36770)

Уязвимость модуля Encode.pm интерпретатора языка программирования Perl, позволяющая нарушителю внедрить произвольный код и повысить свои привилегии
Опубликовано: 2021-11-10
Описание

Уязвимость модуля Encode.pm интерпретатора языка программирования Perl связана с некорректной обработкой пути поиска.Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, внедрить произвольный код и повысить свои привилегии

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (10)Fedora (33)Ubuntu (21.04)Fedora (34)Debian GNU/Linux (11)p5-encode (от 3.05 до 3.12)Perl (до 5.34.0 включительно)РОСА ХРОМ (12.4)АЛЬТ СП 10
Способ устранения

Использование рекомендаций
Для p5-encode:
https://github.com/Perl/perl5/commit/c1a937fef07c061600a0078f4cb53fe9c2136bb9
https://github.com/dankogai/p5-encode/commit/527e482dc70b035d0df4f8c77a00d81f8d775c74

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/5NDGQSGMEZ75FJGBKNYC75OTO7TF7XHB/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/6KOZYD7BH2DNIAEZ2ZL4PJ4QUVQI6Y33/

Для Ubuntu:
https://ubuntu.com/security/CVE-2021-36

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-36770

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2024-2471

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2021-36770https://github.com/Perl/perl5/commit/c1a937fef07c061600a0078f4cb53fe9c2136bb9https://github.com/dankogai/p5-encode/commit/527e482dc70b035d0df4f8c77a00d81f8d775c74https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/5NDGQSGMEZ75FJGBKNYC75OTO7TF7XHB/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/6KOZYD7BH2DNIAEZ2ZL4PJ4QUVQI6Y33/https://ubuntu.com/security/CVE-2021-36https://security-tracker.debian.org/tracker/CVE-2021-36770https://abf.rosa.ru/advisories/ROSA-SA-2024-2471
Проверьте безопасность своего сайта и почты → Полная проверка домена