Обновления безопасности
Назад к п.2
2.1402 Множественные уязвимости glibc(CVE-2022-23219, CVE-2022-23218, CVE-2021-3999, CVE-2021-3998)
| Идентификатор бюллетеня | ROS-20220323-02 |
| Идентификатор CVE | CVE-2022-23219 |
| Идентификатор БДУ ФСТЭК России | |
| Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:L/Au:N/C:C/I:C/A:C |
| Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Описание уязвимости | Уязвимость системной библиотеки glibc связана с граничной ошибкой в функции clnt_create() в модуле sunrpc. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передать специально созданные входные данные приложению, использующему уязвимую версию библиотеки, вызвать повреждение памяти и выполнить произвольный код в целевой системе |
| Идентификатор CVE | CVE-2022-23218 |
| Идентификатор БДУ ФСТЭК России | |
| Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:L/Au:N/C:C/I:C/A:C |
| Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Описание уязвимости | Уязвимость системной библиотеки glibc связана с граничной ошибкой в svcunix_create() в модуле sunrpc ib glibc. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передать специально созданные входные данные приложению, использующему уязвимую версию библиотеки, вызвать повреждение памяти и выполнить произвольный код в целевой системе |
| Идентификатор CVE | CVE-2021-3999 |
| Идентификатор БДУ ФСТЭК России | |
| Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:L/Au:N/C:C/I:C/A:C |
| Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Описание уязвимости | Уязвимость системной библиотеки glibc связана со случайной ошибкой функции glibc getcwd(). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передать специально созданные входные данные приложению, использующему версию уязвимой библиотеки, вызвать ошибку «один за другим» и выполнить произвольный код в целевой системе |
| Идентификатор CVE | CVE-2021-3998 |
| Идентификатор БДУ ФСТЭК России | |
| Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:L/Au:N/C:P/I:N/A:P |
| Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:L |
| Описание уязвимости | Уязвимость системной библиотеки glibc связана с утечкой памяти в функции glibc realpath(). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, заставить приложение совершить утечку памяти и выполнить атаку типа «отказ в обслуживании» или получить доступ к конфиденциальной информации |
| Наименование уязвимого пакета: | glibc |
| Версия уязвимого пакета младше: | 2.28-6 |
| Пакет обновления: | glibc-0:2.28-6.el7.x86_64 |
| Версия ОС | 7.3 |
| Архитектура ОС | х86_64 |
| Возможные меры по устранению уязвимости |
|
| Дата публикации бюллетеня | 23.03.2022 |
Дата последнего изменения: 24.03.2022
Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.