Уязвимость демона pesign подсистемы инициализации и управления службами systemd связана с возможностью обхода пути. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей;
- принудительная смена паролей пользователей;
- ограничение доступа к командной строке для недоверенных пользователей;
- использование антивирусных средств защиты;
- мониторинг действий пользователей.
Использование рекомендаций:
Для pesign:
https://github.com/rhboot/pesign/commit/d8a8c259994d0278c59b30b41758a8dd0abff998
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-3560
https://bugzilla.redhat.com/show_bug.cgi?id=2135420
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-3560
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства
| Балл | 6.8 — высокая опасность |