BDU:2022-01634: Уязвимость функции realpath() системной библиотеки glibc, позволяющая нарушителю получить доступ к конфиденциальной информации

Описание уязвимости Уязвимость функции realpath() системной библиотеки glibc связана с ошибками освобождения памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации
Вендор Canonical Ltd., ООО «Ред Софт», ФССП России, The GNU Project
Наименование ПО Ubuntu, РЕД ОС (запись в едином реестре российских программ №3751), ОС ТД АИС ФССП России, glibc
Версия ПО
  • 18.04 LTS (Ubuntu)
  • 20.04 LTS (Ubuntu)
  • 21.10 (Ubuntu)
  • 7.3 (РЕД ОС)
  • ИК6 (ОС ТД АИС ФССП России)
  • от 2.0 до 2.34.9000 (glibc)
Тип ПО Операционная система, Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Тип ошибки Неправильное освобождение памяти перед удалением последней ссылки («утечка памяти»)
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 14.03.2022
Базовый вектор уязвимости
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)
Возможные меры по устранению уязвимости
Использование рекомнедаций:
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для glibc:
Обновление программного средства до актуальной версии

Для Ubuntu:
https://ubuntu.com/security/notices/USN-5310-1

Для ОС ТД АИС ФССП России:
https://goslinux.fssp.gov.ru/2726972/
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование ресурсами
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения