ГлавнаяБаза уязвимостей БДУ → BDU:2022-01464
7.2высокая

BDU:2022-01464

Уязвимость библиотеки архивирования libarchive, связанная с отслеживанием символьных ссылок, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2022-03-25
Описание

Уязвимость библиотеки архивирования libarchive связана с отслеживанием символьных ссылок. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии с помощью создания специально сформированной ссылки на вредоносный файл

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)РЕД ОС (7.3)Astra Linux Special Edition (1.7)ОС ТД АИС ФССП России (ИК6)libarchive (от 3.0 до 3.5.1)Astra Linux Special Edition (4.7)ОС Аврора (до 5.1.4 включительно)
Способ устранения

Использование рекомендаций:
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для libarchive:
https://github.com/libarchive/libarchive/commit/b41daecb5ccb4c8e3b2c53fd6147109fc12c3043

Для ОС ТД АИС ФССП России:
https://goslinux.fssp.gov.ru/2726972/

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16

Для Astra Linux Special Edition 4.7 (для архитектуры ARM):
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47

Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»:
обновить пакет libarchive до 3.6.0-0astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81

Для ОС Astra Linux Special Edition 1.7:
обновить пакет libarchive до 3.6.0-0astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17

Для ОС Аврора: https://cve.omp.ru/bb27514

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://redos.red-soft.ru/support/secure/https://github.com/libarchive/libarchive/commit/b41daecb5ccb4c8e3b2c53fd6147109fc12c3043https://goslinux.fssp.gov.ru/2726972/https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81https://cve.omp.ru/bb27514
Проверьте безопасность своего сайта и почты → Полная проверка домена