ГлавнаяБаза уязвимостей БДУ → BDU:2022-01445
6.8высокая

BDU:2022-01445 (CVE-2021-44731)

Уязвимость утилиты для управления самодостаточными пакетами snapd, связанная с ошибками выполнения многопоточных задач, позволяющая нарушителю выполнить произвольный код с привилегиями root
Опубликовано: 2022-03-25
Описание

Уязвимость утилиты для управления самодостаточными пакетами snapd связана с ошибками выполнения многопоточных задач. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с привилегиями root

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Debian GNU/Linux (10)Ubuntu (20.04 LTS)Fedora (34)Debian GNU/Linux (11)Fedora (35)Ubuntu (21.10)РЕД ОС (7.3)snapd (до 2.54.2 включительно)
Способ устранения

Использование рекомендаций:
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для snapd:
Обновление программного обеспечения до версии 2.54.2 и выше

Для Debian GNU/Linux:
https://www.debian.org/security/2022/dsa-5080

Для Ubuntu:
https://ubuntu.com/security/notices/USN-5292-1

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/3QTBN7LLZISXIA4KU4UKDR27Q5PXDS2U/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/XCGHG6LJAVJJ72TMART6A7N4Z6MSTGI7/

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://redos.red-soft.ru/support/secure/https://nvd.nist.gov/vuln/detail/CVE-2021-44731https://www.debian.org/security/2022/dsa-5080https://ubuntu.com/security/notices/USN-5292-1https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/3QTBN7LLZISXIA4KU4UKDR27Q5PXDS2U/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/XCGHG6LJAVJJ72TMART6A7N4Z6MSTGI7/http://www.openwall.com/lists/oss-security/2022/02/18/2http://www.openwall.com/lists/oss-security/2022/02/23/1
Проверьте безопасность своего сайта и почты → Полная проверка домена