Обновления безопасности
Назад к п.2
2.892 Множественные уязвимости rpm (CVE-2021-3521, CVE-2021-35937, CVE-2021-35938, CVE-2021-35939)
Идентификатор бюллетеня | ROS-20240410-21 |
Идентификатор CVE | CVE-2021-3521 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:H/Au:N/C:N/I:C/A:N |
Уровень опасности уязвимости (CVSS 2.0) | |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:H/PR:N/UI:R/S:U/C:N/I:H/A:N |
Уровень опасности уязвимости (CVSS 3.0) | Средний(4.7) |
Описание уязвимости | Уязвимость менеджера RPM-пакетов RPM (RPM Package Manager) операционных систем Red Hat Enterprise Linux связана с отсутствием проверки RPM подписи привязки подразделов перед их импортом. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии |
Идентификатор CVE | CVE-2021-35937 |
Идентификатор БДУ ФСТЭК России | BDU:2021-03555 |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:H/Au:S/C:C/I:C/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(6.0) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:H/PR:H/UI:R/S:U/C:H/I:H/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Средний(6.3) |
Описание уязвимости | Уязвимость менеджера RPM-пакетов RPM (RPM Package Manager) операционных систем Red Hat Enterprise Linux вызвана ситуацией гонки. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии |
Идентификатор CVE | CVE-2021-35938 |
Идентификатор БДУ ФСТЭК России | BDU:2021-03569 |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:C/I:C/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(6.8) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Средний(6.5) |
Описание уязвимости | Уязвимость менеджера RPM-пакетов RPM (RPM Package Manager) операционных систем Red Hat Enterprise Linux связана с неверным определением ссылки перед доступом к файлу. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии |
Идентификатор CVE | CVE-2021-35939 |
Идентификатор БДУ ФСТЭК России | BDU:2021-03558 |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:C/I:C/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(6.8) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Средний(6.5) |
Описание уязвимости | Уязвимость менеджера RPM-пакетов RPM (RPM Package Manager) операционных систем Red Hat Enterprise Linux связана с неверным определением ссылки перед доступом к файлу. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии |
Наименование уязвимого пакета: | rpm |
Версия уязвимого пакета младше: | 4.18.2-1 |
Пакет обновления: | rpm-0:4.18.2-1.el7.3.x86_64 |
Версия ОС | 7.3 |
Архитектура ОС | х86_64 |
Возможные меры по устранению уязвимости |
|
Дата публикации бюллетеня | 10.04.2024 |
Дата последнего изменения: 10.04.2024
Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.