Уязвимость утилиты архивирования cpio операционных систем Red Hat Enterprise Linux связана с некорректным определением ссылки перед доступом к файлу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды
Компенсирующие меры:
- ограничить возможность записи в критические директории, такие как ~/.ssh, ~/.bashrc, ~/.config/autostart/;
- проверка архивов на наличие подозрительных символьных ссылок перед их извлечением;
- использование альтернативных архиваторов;
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей.
| Балл | 10 — критическая опасность |