Уязвимость утилиты для проверки и восстановления файловых систем fsck.fat набора программ dosfstools связана с неправильным присвоением разрешений для критичного ресурса. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Компенсирующие меры:
- ограничение доступа к точке монтирования файловой системы для непривилегированных учетных записей пользователей. На компьютерах с разделами EFI SP (EFI System Partition), отформатированными в файловые системы FAT12/16/32, для исключения непреднамеренного (случайного) разглашения удаленных данных после сбоев третьих программ, редактирующих EFI SP, рекомендуется устанавливать ограничения на чтение не только для точки монтирования EFI SP, но и для резервных копий EFI SP (если такие создаются в конкретной конфигурации программных средств);
- использование программных средства для уничтожения (перезаписи) защищаемой информации при её удалении и форматировании накопителя (или его раздела);
- отключение автоматической проверки файловых систем FAT12/16/32 перед их монтированием. Осуществление запуска проверки под контролем администратора, с просмотром «восстановленных» «потерянных» цепочек кластеров;
- переключение автоматической проверки файловых систем FAT12/16/32 в режим с высвобождением «потерянных» цепочек кластеров (запуск «fsck.fat» без аргументов «-a», «-y», «-p», «-f»).
| Балл | 3.8 — средняя опасность |