ГлавнаяБаза уязвимостей БДУ → BDU:2022-00618
6.8высокая

BDU:2022-00618 (CVE-2018-16741)

Уязвимость функции do_activate() пакета mgetty, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2022-02-07
Описание

Уязвимость функции do_activate() пакета mgetty связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды с помощью символов ||, && или >

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (5)Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Debian GNU/Linux (9)mgetty (до 1.2.1)Debian GNU/Linux (8)EMC Unity Operating Environment (до 5.1.2.0.5.007)EMC Unity XT Operating Environment (до 5.1.2.0.5.007)EMC UnityVSA Operating Environment (до 5.1.2.0.5.007)
Способ устранения

Использование рекомендаций:
Для mgetty:
https://www.x41-dsec.de/lab/advisories/x41-2018-007-mgetty/

Для продуктов Dell:
http://www.dell.com/support/kbdoc/fr-fr/printview/000194836/10/en

Для Debian:
https://lists.debian.org/debian-lts-announce/2018/09/msg00012.html
https://www.debian.org/security/2018/dsa-4291

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2018-16741

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://lists.debian.org/debian-lts-announce/2018/09/msg00012.htmlhttps://www.debian.org/security/2018/dsa-4291https://www.x41-dsec.de/lab/advisories/x41-2018-007-mgettyhttps://nvd.nist.gov/vuln/detail/CVE-2018-16741https://www.cybersecurity-help.cz/vdb/SB2021122914http://www.dell.com/support/kbdoc/fr-fr/printview/000194836/10/enhttps://safe-surf.ru/upload/VULN/VULN-20220110.2.pdfhttps://access.redhat.com/security/cve/cve-2018-16741
Проверьте безопасность своего сайта и почты → Полная проверка домена