Уязвимость утилиты для настройки и управления таблицами правил фильтрации пакетов iptables операционной системы Linux связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные bash-команды путём добавления комментариев к правилам безопасности
Компенсирующие меры:
- отключение/удаление неиспользуемых учётных записей пользователей;
- использование iptables только с загруженными модулями ядра операционных систем на базе ядра Linux, к которым обращается уязвимое программное обеспечение;
- запрет на использование команд sudo iptables / sudo iptables-save пользователями учётных записей с низкими привилегиями.
Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2875
Для МСВСфера:
Компенсирующие меры: отключение/удаление неиспользуемых учётных записей пользователей; использование iptables только с загруженными модулями ядра операционных систем на базе ядра Linux, к которым обращается уязвимое программное обеспечение; запрет на использование команд sudo iptables/sudo iptables-save пользователями учётных записей с низкими привилегиями.
| Балл | 6.8 — высокая опасность |