Уязвимость дистрибутива языка программирования Python Anaconda связана с возможностью записи в файлы в директории anaconda3 (например, изменять файл cacert.pem, используемый установленной программой pip). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- введите следующую команду для изменения прав к файлам в директории anaconda3:
find $HOME/anaconda3 -type f -perm /0002 -exec chmod ow {} \
| Балл | 3.8 — средняя опасность |