ГлавнаяБаза уязвимостей БДУ → BDU:2022-06060
4.6средняя

BDU:2022-06060 (CVE-2022-37706)

Уязвимость реализации системного файла Enlightenment_sys оконного менеджера Enlightenment, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2022-10-03
Описание

Уязвимость реализации системного файла Enlightenment_sys оконного менеджера Enlightenment связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Enlightenment (до 0.25.4)
Способ устранения

Использование рекомендаций:
Для Enlightenment:
https://git.enlightenment.org/enlightenment/enlightenment/commit/cc7faeccf77fef8b0ae70e312a21e4cde087e141

Для Debian:
https://security-tracker.debian.org/tracker/DLA-3115-1
https://security-tracker.debian.org/tracker/DSA-5233-1

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://security-tracker.debian.org/tracker/CVE-2022-37706https://github.com/MaherAzzouzi/CVE-2022-37706-LPE-exploithttps://git.enlightenment.org/enlightenment/enlightenment/commit/cc7faeccf77fef8b0ae70e312a21e4cde087e141http://www.opennet.ru/opennews/index.shtml?section=9&news=open&template=0&lines=20&mid_lines=20&full_lines=20
Проверьте безопасность своего сайта и почты → Полная проверка домена