ГлавнаяБаза уязвимостей БДУ → BDU:2022-04307
10критическая

BDU:2022-04307 (CVE-2022-32278)

Уязвимость библиотеки приложений exo среды рабочего стола XFCE, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-07-13
Описание

Уязвимость библиотеки приложений exo среды рабочего стола XFCE связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально созданного файла .desktop

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (10)Debian GNU/Linux (11)XFCE (4.16)exo (4.16.4)ОСОН ОСнова Оnyx (до 2.5.1)
Способ устранения

Использование рекомендаций:

Для XFCE и exo:
https://gitlab.xfce.org/xfce/exo/-/commit/c71c04ff5882b2866a0d8506fb460d4ef796de9f

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-32278

Для ОСОН Основа:
Обновление программного обеспечения exo до версии 0.12.4-1+deb10u1

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.cybersecurity-help.cz/vdb/SB2022062038https://gitlab.xfce.org/xfce/exo/-/commit/c71c04ff5882b2866a0d8506fb460d4ef796de9fhttps://lists.debian.org/debian-lts-announce/2022/06/msg00018.htmlhttps://www.debian.org/security/2022/dsa-5164https://security-tracker.debian.org/tracker/CVE-2022-32278https://github.com/repology/repology-rules/blob/master/910.vulnerabilities.yamlhttps://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5.1/
Проверьте безопасность своего сайта и почты → Полная проверка домена