Обновления безопасности
Назад к п.2
2.1436 Уязвимость утилиты для развёртывания, управления пакетами Flatpak(CVE-2021-43860)
| Идентификатор бюллетеня | ROS-20220125-06 |
| Идентификатор CVE | CVE-2021-43860 |
| Идентификатор БДУ ФСТЭК России | |
| Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:L/Au:N/C:P/I:P/A:P |
| Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L |
| Описание уязвимости | Уязвимость утилиты для развёртывания, управления пакетами Flatpak связана с тем, что приложение не проверяет должным образом, соответствуют ли разрешения, отображаемые пользователю для приложения во время установки, фактическим разрешениям, предоставленным приложению во время выполнения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и повысить привилегии |
| Наименование уязвимого пакета: | flatpak |
| Версия уязвимого пакета младше: | 1.10.6-1 |
| Пакет обновления: | flatpak-0:1.10.6-1.el7.x86_64 |
| Версия ОС | 7.3 |
| Архитектура ОС | х86_64 |
| Возможные меры по устранению уязвимости |
|
| Дата публикации бюллетеня | 25.01.2022 |
Дата последнего изменения: 24.03.2022
Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.