Обновления безопасности
Назад к п.2
2.2736 Уязвимость утилиты для развёртывания, управления пакетами Flatpak(CVE-2021-43860)
| Идентификатор бюллетеня | ROS-20220125-06 |
| Идентификатор CVE | CVE-2021-43860 |
| Идентификатор БДУ ФСТЭК России | |
| Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:L/Au:N/C:P/I:P/A:P |
| Уровень опасности уязвимости (CVSS 2.0) | |
| Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L |
| Уровень опасности уязвимости (CVSS 3.0) | |
| Описание уязвимости | Уязвимость утилиты для развёртывания, управления пакетами Flatpak связана с тем, что приложение не проверяет должным образом, соответствуют ли разрешения, отображаемые пользователю для приложения во время установки, фактическим разрешениям, предоставленным приложению во время выполнения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и повысить привилегии |
| Наименование уязвимого пакета |
flatpak |
| Версия уязвимого пакета младше | 1.10.6-1 |
| Пакет обновления |
flatpak-0:1.10.6-1.el7.x86_64 |
| Версия ОС | 7.3 |
| Архитектура ОС |
х86_64 |
| Возможные меры по устранению уязвимости |
|
| Дата публикации бюллетеня | 01.02.2022 |
| Дата последнего изменения | 24.03.2022 |
Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.