ГлавнаяБаза уязвимостей БДУ → BDU:2024-09660
3.8средняя

BDU:2024-09660

Уязвимость утилиты для проверки и восстановления файловых систем fsck.fat набора программ dosfstools, связанная с неправильным присвоением разрешений для критичного ресурса, позволяющая нарушителю получить доступ к конфиденциальным данным
Опубликовано: 2024-11-15
Описание

Уязвимость утилиты для проверки и восстановления файловых систем fsck.fat набора программ dosfstools связана с неправильным присвоением разрешений для критичного ресурса. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным

Затрагиваемое ПО и версии
dosfstools (до 4.2 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Компенсирующие меры:
- ограничение доступа к точке монтирования файловой системы для непривилегированных учетных записей пользователей. На компьютерах с разделами EFI SP (EFI System Partition), отформатированными в файловые системы FAT12/16/32, для исключения непреднамеренного (случайного) разглашения удаленных данных после сбоев третьих программ, редактирующих EFI SP, рекомендуется устанавливать ограничения на чтение не только для точки монтирования EFI SP, но и для резервных копий EFI SP (если такие создаются в конкретной конфигурации программных средств);
- использование программных средства для уничтожения (перезаписи) защищаемой информации при её удалении и форматировании накопителя (или его раздела);
- отключение автоматической проверки файловых систем FAT12/16/32 перед их монтированием. Осуществление запуска проверки под контролем администратора, с просмотром «восстановленных» «потерянных» цепочек кластеров;
- переключение автоматической проверки файловых систем FAT12/16/32 в режим с высвобождением «потерянных» цепочек кластеров (запуск «fsck.fat» без аргументов «-a», «-y», «-p», «-f»).

Оценка CVSS
Балл3.8 — средняя опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена