ГлавнаяБаза уязвимостей БДУ → BDU:2022-01444
6.8высокая

BDU:2022-01444 (CVE-2021-4120)

Уязвимость утилиты для управления самодостаточными пакетами snapd, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю повысить свои привилегии в системе и выполнить произвольный код
Опубликовано: 2022-03-25
Описание

Уязвимость утилиты для управления самодостаточными пакетами snapd связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии в системе и выполнить произвольный код с помощью внедрения произвольных правил политики AppArmor через искаженный интерфейс содержимого и объявления макета

Затрагиваемое ПО и версии
РЕД ОС (7.3)snapd (до 2.54.2 включительно)
Способ устранения

Использование рекомендаций:
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для snapd:
Обновление программного обеспечения до версии 2.54.2 и выше

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://redos.red-soft.ru/support/secure/https://nvd.nist.gov/vuln/detail/CVE-2021-4120https://www.openwall.com/lists/oss-security/2022/02/18/2http://www.openwall.com/lists/oss-security/2022/02/18/2
Проверьте безопасность своего сайта и почты → Полная проверка домена