ГлавнаяБаза уязвимостей БДУ → BDU:2024-01091
10критическая

BDU:2024-01091 (CVE-2023-7216)

Уязвимость утилиты архивирования cpio операционных систем Red Hat Enterprise Linux, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2024-02-09
Описание

Уязвимость утилиты архивирования cpio операционных систем Red Hat Enterprise Linux связана с некорректным определением ссылки перед доступом к файлу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Red Hat Enterprise Linux (9)
Способ устранения

Компенсирующие меры:
- ограничить возможность записи в критические директории, такие как ~/.ssh, ~/.bashrc, ~/.config/autostart/;
- проверка архивов на наличие подозрительных символьных ссылок перед их извлечением;
- использование альтернативных архиваторов;
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей.

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2023-7216https://bugzilla.redhat.com/show_bug.cgi?id=2249901https://vuldb.com/ru/?id.252856
Проверьте безопасность своего сайта и почты → Полная проверка домена