| Описание уязвимости | Уязвимость пакетного менеджера PackageKit связана с ошибками управления привилегиями. Эксплуатация уязвимости позволяет нарушителю оказать воздействие на целостность данных |
| Вендор | Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра», АО «Концерн ВНИИНС», АО "НППКТ" |
| Наименование ПО | Debian GNU/Linux, Astra Linux Special Edition (запись в едином реестре российских программ №369), Astra Linux Common Edition (запись в едином реестре российских программ №4433), PackageKit, ОС ОН «Стрелец» (запись в едином реестре российских программ №6177), ОСОН ОСнова Оnyx (запись в едином реестре российских программ №5913) |
| Версия ПО | 9 (Debian GNU/Linux), 1.6 «Смоленск» (Astra Linux Special Edition), 8.0 (Debian GNU/Linux), 2.12 «Орёл» (Astra Linux Common Edition), 10 (Debian GNU/Linux), до 1.2.2 (PackageKit), 1.0 (ОС ОН «Стрелец»), 1.7 (Astra Linux Special Edition), 4.7 (Astra Linux Special Edition), до 2.5 (ОСОН ОСнова Оnyx) |
| Тип ПО | Операционная система, Прикладное ПО информационных систем |
| Операционные системы и аппаратные платформы |
|
| Тип ошибки | Небезопасное управление привилегиями |
| Идентификатор типа ошибки | CWE-269 |
| Класс уязвимости | Уязвимость кода |
| Дата выявления | 04.06.2020 |
| Базовый вектор уязвимости |
|
| Уровень опасности уязвимости | Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1) Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4) |
| Возможные меры по устранению уязвимости |
Использование рекомендаций:
Для PackageKit: https://github.com/PackageKit/PackageKit/commit/eb81e2f505684ffa0fcd0a461027af2d3b471a90 Для Debian: https://security-tracker.debian.org/tracker/CVE-2020-16122 Для Astra Linux: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16 https://wiki.astralinux.ru/pages/viewpage.action?pageId=47416144 Для ОС ОН «Стрелец»: https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie Для ОСОН Основа: Обновление программного обеспечения packagekit до версии 1.1.12-5osnovau1 Для Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MD Для Astra Linux Special Edition для архитектуры ARM для 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0316SE47MD |
| Статус уязвимости | Подтверждена производителем |
| Наличие эксплойта | Данные уточняются |
| Способ эксплуатации |
|
| Способ устранения | Обновление программного обеспечения |
| Информация об устранении | Уязвимость устранена |
| Ссылки на источники |
https://bugs.launchpad.net/ubuntu/+source/packagekit/+bug/1882098
https://github.com/PackageKit/PackageKit/commit/eb81e2f505684ffa0fcd0a461027af2d3b471a90
https://github.com/PackageKit/PackageKit/pull/433
https://nvd.nist.gov/vuln/detail/CVE-2020-16122
https://security-tracker.debian.org/tracker/CVE-2020-16122
https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210611SE16
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
https://wiki.astralinux.ru/pages/viewpage.action?pageId=47416144
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5/
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MD
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0316SE47MD
|
| Идентификаторы других систем описаний уязвимостей |
|
| Прочая информация | Данные уточняются |