ГлавнаяБаза уязвимостей БДУ → BDU:2022-03137
6.6высокая

BDU:2022-03137

Уязвимость функции chown_one() подсистемы инициализации и управления службами systemd, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2022-05-26
Описание

Уязвимость функции chown_one() подсистемы инициализации и управления службами systemd связана одновременным выполнением с использованием общего ресурса с неправильной синхронизацией «Ситуация гонки». Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Systemd (до 239 включительно)Ubuntu (18.10)Ubuntu (16.04 ESM)ОС Аврора (до 4.0.2)
Способ устранения

Для ОС Аврора 3.2.1:
https://cve.omprussia.ru/bb10321
Для ОС Аврора 3.2.2:
https://cve.omprussia.ru/bb11322
Для ОС Аврора 3.2.3:
https://cve.omprussia.ru/bb12323

Для systemd:
https://github.com/systemd/systemd/pull/10517/commits

Для Ubuntu:
https://ubuntu.com/security/notices/USN-3816-1

Оценка CVSS
Балл6.6 — высокая опасность
Источники и патчи
https://cve.omprussia.ru/bb10321https://cve.omprussia.ru/bb11322https://cve.omprussia.ru/bb12323http://www.securityfocus.com/bid/105748https://www.exploit-db.com/exploits/45715/https://usn.ubuntu.com/3816-1/
Проверьте безопасность своего сайта и почты → Полная проверка домена