ГлавнаяБаза уязвимостей БДУ → BDU:2022-02784
4.9средняя

BDU:2022-02784 (CVE-2022-0987)

Уязвимость интерфейса транзакций пакетного менеджера PackageKit, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2022-05-05
Описание

Уязвимость интерфейса транзакций пакетного менеджера PackageKit связана с недостаточной защитой служебных данных. Эксплуатация уязвимости позволяет нарушителю получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)PackageKit
Способ устранения

Организационные меры:
1. Ограничить использование программного средства
2. Использование аналогичного программного средства

Компенсирующие меры:
- отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей;
- мониторинг действий пользователей;
- использование антивирусных средств защиты.

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2022-0987https://bugzilla.redhat.com/show_bug.cgi?id=2064315https://www.microsoft.com/security/blog/2022/04/26/microsoft-finds-new-elevation-of-privilege-linux-vulnerability-nimbuspwn/
Проверьте безопасность своего сайта и почты → Полная проверка домена