Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

Red Hat›Операционная системаnvd

Enterprise Linux Update Services For Sap Solutions

Уязвимости

25

Эксплуатируемые

3

Макс. CVSS

9

Макс. EPSS

0.99999

Распределение по критичности

Критический

1

Высокий

13

Средний

11

Низкий

0

Также сопоставлено как (исходные строки): codeready_linux_builder_for_ibm_z_systems_eus,enterprise_linux_update_services_for_sap_solutions,enterprise_linux_for_ibm_z_systems,codeready_linux_builder_for_arm64_eus,enterprise_linux_for_arm_64,enterprise_linux_server_aus,codeready_linux_builder_eus,enterprise_linux_eus,codeready_linux_builder_for_power_little_endian_eus,enterprise_linux_for_arm_64_eus,enterprise_linux_for_ibm_z_systems_eus,enterprise_linux_for_power_little_endian_eus

Топ уязвимостей

CVE-2021-40438Специально созданный запрос uri-path может вызвать перенаправление запроса mod_proxy на сервер-источник, выбранный удаленным пользователем. Эта проблема затрагивает Apache HTTP Server 2.4.48 и более ранние версии.

CVE-2019-0211В Apache HTTP Server 2.4 версии 2.4.17 до 2.4.38 с MPM event, worker или prefork код, выполняемый в менее привилегированных дочерних процессах или потоках (включая сценарты, выполняемые с помощью встроенного интерпретатора скриптов), мог выполнять произвольный код с привилегиями родительского процесса (обычно root) путем манипуляции табло. Неподобные Unix-системы не подвержены.

CVE-2024-3183В FreeIPA была обнаружена уязвимость, связанная с тем, что Kerberos TGS-REQ зашифрован с использованием ключа сеанса клиента. Этот ключ отличается для каждого нового сеанса, что защищает его от атак методом перебора. Однако билет, который он содержит, зашифрован с использованием ключа целевого принципала напрямую. Для пользовательских принципалов этот ключ является хешем общедоступной случайно сгенерированной соли для каждого принципала и пароля пользователя. Если принципал скомпрометирован, это означает, что злоумышленник сможет получить билеты, зашифрованные для любого принципала, все они зашифрованы своим собственным ключом напрямую. Взяв эти билеты и соли в автономном режиме, злоумышленник может запустить атаки методом перебора, чтобы найти строки символов, способные расшифровать билеты в сочетании с солью принципала (т. е. найти пароль принципала).

CVE-2025-1756mongosh может быть подвержен эскалации локальных привилегий при определенных условиях, потенциально позволяя несанкционированные действия на системе пользователя с повышенными привилегиями, если измененный файл хранится в C:\node_modules\. Эта проблема затрагивает mongosh версии до 2.3.0.

CVE-2025-1755MongoDB Compass может быть подвержен эскалации локальных привилегий при определенных условиях, потенциально позволяя несанкционированные действия на системе пользователя с повышенными привилегиями, когда подготовленный файл хранится в C:\node_modules\. Эта проблема затрагивает MongoDB Compass до версии 1.42.1.

CVE-2024-0229В X.Org server обнаружена ошибка доступа к памяти за пределами границ. Эта проблема может быть вызвана повторным подключением устройства, замороженного синхронизированным захватом, к другому главному устройству. Эта проблема может привести к сбою приложения, локальному повышению привилегий (если сервер работает с расширенными привилегиями) или удаленному выполнению кода в средах пересылки SSH X11.

CVE-2023-4911В динамическом загрузчике GNU C Library ld.so во время обработки переменной среды GLIBC_TUNABLES обнаружено переполнение буфера. Эта проблема может позволить локальному злоумышленнику использовать вредоносно созданные переменные среды GLIBC_TUNABLES при запуске бинарных файлов с разрешением SUID для выполнения кода с повышенными привилегиями.

CVE-2023-3972В insights-client была обнаружена уязвимость. Эта проблема безопасности возникает из-за небезопасных файловых операций или небезопасной обработки временных файлов и каталогов, что приводит к локальной эскалации привилегий. До того, как insights-client был зарегистрирован в системе root, непривилегированный локальный пользователь или злоумышленник мог создать каталог /var/tmp/insights-client (владея каталогом с разрешениями на чтение, запись и выполнение) в системе. После того, как insights-client зарегистрирован root, злоумышленник может затем контролировать содержимое каталога, которое insights использует, помещая в него вредоносные скрипты и выполняя произвольный код от имени root (тривиально обходя защиты SELinux, поскольку процессам insights разрешено отключать SELinux в масштабе всей системы).

CVE-2023-3899В subscription-manager обнаружена уязвимость, позволяющая локально повышать привилегии из-за недостаточной авторизации. Интерфейс D-Bus com.redhat.RHSM1 предоставляет всем пользователям значительное количество методов, которые могут изменить состояние регистрации. Используя метод com.redhat.RHSM1.Config.SetAll(), локальный пользователь с низкими привилегиями может подделать состояние регистрации, отменив регистрацию системы или изменив текущие права. Этот недостаток позволяет злоумышленнику устанавливать произвольные директивы конфигурации для /etc/rhsm/rhsm.conf, которые можно использовать для повышения локальных привилегий до неограниченного root.

CVE-2024-12088В rsync была обнаружена ошибка. При использовании параметра `--safe-links` клиент rsync не может корректно проверить, если адрес назначения символической ссылки, отправленный с сервера, содержит другую символическую ссылку внутри. Это приводит к уязвимости прохода по пути, что может привести к произвольной записи файлов за пределами желаемого каталога.

CVE-2024-12087В rsync существует уязвимость обхода пути. Она связана с поведением, включенным опцией `--inc-recursive`, опцией, включенной по умолчанию для многих клиентских опций и может быть включена сервером, даже если она явно не включена клиентом. При использовании опции `--inc-recursive` отсутствие надлежащей проверки символических ссылок в сочетании с проверками дедупликации, выполняемыми на основе списка файлов, может позволить серверу записывать файлы за пределами целевого каталога клиента. Вредоносный сервер может записывать вредоносные файлы в произвольные места, названные в честь действительных каталогов/путей на клиенте.

CVE-2024-12085Была найдена ошибка в rsync, которая может быть вызвана, когда rsync сравнивает контрольные суммы файлов. Эта ошибка позволяет злоумышленнику манипулировать длиной контрольной суммы (s2length), вызывая сравнение между контрольной суммой и неинициализированной памятью и утечку одного байта неинициализированных данных стека за раз.

CVE-2025-3155Обнаружен недостаток в Yelp. Приложение справки для пользователей Gnome позволяет выполнять произвольные скрипты. Эта уязвимость позволяет злоумышленникам вводить документы справки, которые могут эксфильтровать файлы пользователя во внешнюю среду.

CVE-2023-3758Обнаружена ошибка состояния гонки в sssd, где политика GPO непоследовательно применяется для аутентифицированных пользователей. Это может привести к неправильным проблемам с авторизацией, предоставляя или запрещая доступ к ресурсам ненадлежащим образом.

CVE-2022-24805net-snmp предоставляет различные инструменты, относящиеся к протоколу Simple Network Management Protocol. До версии 5.9.2 переполнение буфера при обработке `INDEX` `NET-SNMP-VACM-MIB` может привести к выходу за пределы памяти. Пользователь с учетными данными только для чтения может использовать эту проблему. Версия 5.9.2 содержит исправление. Пользователи должны использовать надежные учетные данные SNMPv3 и избегать обмена учетными данными. Тем, кто должен использовать SNMPv1 или SNMPv2c, следует использовать сложную строку сообщества и усилить защиту, ограничив доступ к заданному диапазону IP-адресов.

CVE-2020-14355Обнаружено несколько уязвимостей переполнения буфера в процессе декодирования изображений QUIC системы удаленного отображения SPICE до spice-0.14.2-1. Эти уязвимости затрагивают как клиент SPICE (spice-gtk), так и сервер. Эти уязвимости позволяют злонамеренному клиенту или серверу отправлять специально созданные сообщения, которые при обработке алгоритмом сжатия изображений QUIC приводят к аварийному завершению процесса или потенциальному выполнению кода.

CVE-2025-2784В libsoup обнаружен дефект. Пакет уязвим к переполнению буфера на куче при перехвате содержимого через функцию skip_insight_whitespace(). Клиенты libsoup могут прочитать один байт за пределами границ в ответ на созданный HTTP-ответ от HTTP-сервера.

CVE-2023-5455Уязвимость Cross-site request forgery существует в ipa/session/login_password во всех поддерживаемых версиях IPA. Этот недостаток позволяет злоумышленнику обманом заставить пользователя отправить запрос, который может выполнять действия от имени пользователя, что приводит к потере конфиденциальности и целостности системы. Во время тестирования сообществом на проникновение было обнаружено, что для определенных HTTP-конечных точек FreeIPA не обеспечивает защиту CSRF. Из-за особенностей реализации нельзя использовать этот недостаток для отражения cookie, представляющего уже зарегистрированного пользователя. Злоумышленнику всегда придется проходить новую попытку аутентификации.

CVE-2022-24809net-snmp предоставляет различные инструменты, относящиеся к протоколу Simple Network Management Protocol. До версии 5.9.2 пользователь с учетными данными только для чтения может использовать неправильно сформированный OID в `GET-NEXT` к `nsVacmAccessTable`, чтобы вызвать разыменование нулевого указателя. Версия 5.9.2 содержит исправление. Пользователи должны использовать надежные учетные данные SNMPv3 и избегать обмена учетными данными. Тем, кто должен использовать SNMPv1 или SNMPv2c, следует использовать сложную строку сообщества и усилить защиту, ограничив доступ к заданному диапазону IP-адресов.

CVE-2022-24808net-snmp предоставляет различные инструменты, относящиеся к протоколу Simple Network Management Protocol. До версии 5.9.2 пользователь с учетными данными для чтения и записи может использовать неправильно сформированный OID в запросе `SET` к `NET-SNMP-AGENT-MIB::nsLogTable`, чтобы вызвать разыменование нулевого указателя. Версия 5.9.2 содержит исправление. Пользователи должны использовать надежные учетные данные SNMPv3 и избегать обмена учетными данными. Тем, кто должен использовать SNMPv1 или SNMPv2c, следует использовать сложную строку сообщества и усилить защиту, ограничив доступ к заданному диапазону IP-адресов.

CVE-2022-24807net-snmp предоставляет различные инструменты, относящиеся к протоколу Simple Network Management Protocol. До версии 5.9.2 неправильно сформированный OID в запросе SET к `SNMP-VIEW-BASED-ACM-MIB::vacmAccessTable` может привести к выходу за пределы памяти. Пользователь с учетными данными для чтения и записи может использовать эту проблему. Версия 5.9.2 содержит исправление. Пользователи должны использовать надежные учетные данные SNMPv3 и избегать обмена учетными данными. Тем, кто должен использовать SNMPv1 или SNMPv2c, следует использовать сложную строку сообщества и усилить защиту, ограничив доступ к заданному диапазону IP-адресов.

CVE-2022-24806net-snmp предоставляет различные инструменты, относящиеся к протоколу Simple Network Management Protocol. До версии 5.9.2 пользователь с учетными данными для чтения и записи может использовать уязвимость Improper Input Validation при установке неправильно сформированных OID в главном агенте и подагенте одновременно. Версия 5.9.2 содержит исправление. Пользователи должны использовать надежные учетные данные SNMPv3 и избегать обмена учетными данными. Тем, кто должен использовать SNMPv1 или SNMPv2c, следует использовать сложную строку сообщества и усилить защиту, ограничив доступ к заданному диапазону IP-адресов.

CVE-2019-6470В одной из библиотек ISC BIND существовала ошибка в функции, которая использовалась dhcpd при работе в режиме DHCPv6. Также была ошибка в dhcpd, связанная с использованием этой функции в соответствии с ее документацией, но ошибка в библиотечной функции не позволяла этому причинить какой-либо вред. Все выпуски dhcpd от ISC содержат копии этой и других библиотек BIND в комбинациях, которые были протестированы до выпуска и, как известно, не представляют подобных проблем. Некоторые сторонние упаковщики программного обеспечения ISC изменили исходный код dhcpd, исходный код BIND или соответствие версий способами, которые создают потенциал сбоя. Основываясь на отчетах, доступных ISC, вероятность сбоя велика, и не было проведено никакого анализа того, как или даже если вероятность может быть манипулирована злоумышленником. Затрагивает: Сборки dhcpd версий до версии 4.4.1 при использовании BIND версий 9.11.2 или более поздних, или BIND версий с конкретными исправлениями ошибок, перенесенными на них. ISC не имеет доступа к исчерпывающим спискам версий для всех переупаковок dhcpd, которые уязвимы. В частности, сборки от других поставщиков также могут быть затронуты. Операторам рекомендуется обратиться к документации своего поставщика.

CVE-2024-1062В 389-ds-base была обнаружена ошибка переполнения кучи. Эта проблема приводит к отказу в обслуживании при записи значения, превышающего 256 символов в log_entry_attr.

CVE-2024-9675В Buildah обнаружена уязвимость. Монтирования кэша не проверяют должным образом, что указанные пользователем пути для кэша находятся в нашем каталоге кэша, что позволяет инструкции `RUN` в Container file монтировать произвольный каталог с хоста (чтение/запись) в контейнер, если эти файлы могут быть доступны пользователю, запускающему Buildah [1]. Источники: - [1] https://access.redhat.com/errata/RHSA-2024:8563 - [2] https://access.redhat.com/errata/RHSA-2024:8675 - [3] https://access.redhat.com/errata/RHSA-2024:8679 - [4] https://access.redhat.com/errata/RHSA-2024:8686 - [5] https://access.redhat.com/errata/RHSA-2024:8690

Перейти к вендору →Открыть в каталоге с фильтром по продукту →