BDU:2022-05963: Уязвимость компонента rcp.c программы удаленного выполнения NetKit-rsh, позволяющая нарушителю оказать воздействие на целостность данных

Описание уязвимости Уязвимость компонента rcp.c программы удаленного выполнения NetKit-rsh связана с недостатками разграничения доступа. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, оказать воздействие на целостность данных с помощью пустого имени файла или имени файла "."
Вендор ООО «РусБИТех-Астра», Сообщество свободного программного обеспечения, David A. Holland
Наименование ПО Astra Linux Special Edition (запись в едином реестре российских программ №369), Debian GNU/Linux, NetKit-rsh
Версия ПО
  • 1.6 «Смоленск» (Astra Linux Special Edition)
  • 10 (Debian GNU/Linux)
  • 11 (Debian GNU/Linux)
  • до 0.17 включительно (NetKit-rsh)
Тип ПО Операционная система, Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Тип ошибки Разрешения, привилегии и средства управления доступом
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 26.01.2019
Базовый вектор уязвимости
Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,9)
Возможные меры по устранению уязвимости
Для NetKit-rsh:
использование рекомендаций производителя: https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=920486

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2019-7282
bin/bugreport.cgi?bug=920486

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
Статус уязвимости Подтверждена производителем
Наличие эксплойта Существует в открытом доступе
Способ эксплуатации
  • Нарушение авторизации
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения