ГлавнаяБаза уязвимостей БДУ → BDU:2023-07866
9высокая

BDU:2023-07866 (CVE-2022-38065)

Уязвимость компонента oslo.privsep платформы облачных сервисов Openstack, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2023-11-15
Описание

Уязвимость компонента oslo.privsep платформы облачных сервисов Openstack связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)OpenStack
Способ устранения

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- ограничение доступа к командной строке для недоверенных пользователей;
- использование антивирусных средств защиты;
- мониторинг действий пользователей.

Использование рекомендаций:

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-38065

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://talosintelligence.com/vulnerability_reports/TALOS-2022-1599https://access.redhat.com/security/cve/cve-2022-38065https://ubuntu.com/security/CVE-2022-38065https://bugs.launchpad.net/oslo.privsep/+bug/1989008https://security-tracker.debian.org/tracker/CVE-2022-38065
Проверьте безопасность своего сайта и почты → Полная проверка домена