ГлавнаяБаза уязвимостей БДУ → BDU:2022-06576
7.2критическая

BDU:2022-06576 (CVE-2022-42919)

Уязвимость пакета multiprocessing интерпретатора языка программирования Python для Linux, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
Опубликовано: 2022-11-02
Описание

Уязвимость пакета multiprocessing интерпретатора языка программирования Python для Linux связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и выполнить произвольный код

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Red Hat Enterprise Linux (9)Python (3.9)Python (3.10)Python (3.11.0rc2)ОСОН ОСнова Оnyx (до 2.13)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

Использование рекомендаций:
Для Python:
https://github.com/python/cpython/issues/97514

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-42919

Обновление программного обеспечения python3.9 до версии 3.9.2-1+deb11u3.osnova2u1

Обновление программного обеспечения python3.9 до версии 3.9.23-1.osnova2u1

Оценка CVSS
Балл7.2 — критическая опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2022-42919https://github.com/python/cpython/issues/97514https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.13/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.14/
Проверьте безопасность своего сайта и почты → Полная проверка домена