ГлавнаяБаза уязвимостей БДУ → BDU:2023-00640
6.8высокая

BDU:2023-00640 (CVE-2022-3560)

Уязвимость демона pesign подсистемы инициализации и управления службами systemd, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2023-02-09
Описание

Уязвимость демона pesign подсистемы инициализации и управления службами systemd связана с возможностью обхода пути. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Red Hat Enterprise Linux (9)pesign (до 116)АЛЬТ СП 10
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей;
- принудительная смена паролей пользователей;
- ограничение доступа к командной строке для недоверенных пользователей;
- использование антивирусных средств защиты;
- мониторинг действий пользователей.

Использование рекомендаций:
Для pesign:
https://github.com/rhboot/pesign/commit/d8a8c259994d0278c59b30b41758a8dd0abff998

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-3560
https://bugzilla.redhat.com/show_bug.cgi?id=2135420

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-3560

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://github.com/rhboot/pesign/commit/d8a8c259994d0278c59b30b41758a8dd0abff998https://access.redhat.com/security/cve/cve-2022-3560https://bugzilla.redhat.com/show_bug.cgi?id=2135420https://security-tracker.debian.org/tracker/CVE-2022-3560https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена