ГлавнаяБаза уязвимостей БДУ → BDU:2023-01298
6.8высокая

BDU:2023-01298 (CVE-2021-3847)

Уязвимость подсистемы OverlayFS ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2023-03-20
Описание

Уязвимость подсистемы OverlayFS ядра операционной системы Linux связана с некорректной конфигурацией файловой системы. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
Linux (до 5.17.0 включительно)ОС Аврора (до 5.1.5 включительно)
Способ устранения

Компенсирующие меры:
- отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей;
- принудительная смена паролей пользователей;
- ограничение доступа к командной строке для недоверенных пользователей;
- использование антивирусных средств защиты;
- мониторинг действий пользователей.

Для ОС Аврора: https://cve.omp.ru/bb30515

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://www.openwall.com/lists/oss-security/2021/10/14/3https://bugzilla.redhat.com/show_bug.cgi?id=2009704https://www.openwall.com/lists/oss-security/2021/10/20/1https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3847https://bugzilla.suse.com/show_bug.cgi?id=1191694https://cve.omp.ru/bb30515
Проверьте безопасность своего сайта и почты → Полная проверка домена