Каталог уязвимостей Сканер-ВС

Вернуться к списку

BDU:2022-00488

Оценки

EPSS

0.000нет0.0%
0%20%40%60%80%100%

Процентиль: 0.0%

CVSS

7.8высокий3.x
0246810

Оценка CVSS: 7.8/10

Все оценки CVSS

CVSS 3.x
7.8

Вектор: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

CVSS 2.0
6.8

Вектор: AV:L/AC:L/Au:S/C:C/I:C/A:C

Описание

Уязвимость библиотеки Polkit вызвана переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии до уровня суперпользователя

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.
Подробнее о Сканер-ВС 7

Источники

bdu

Связанные уязвимости

CVE-2021-4034

Эксплойты

ID эксплойта: BDU:2022-00488

Источник: bdu_exploit

URL: https://bdu.fstec.ru/vul

ID эксплойта: 50689

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/50689

Справочные ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-4034
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
https://altsp.su/obnovleniya-bezopasnosti/
https://blog.qualys.com/vulnerabilities-threat-research/2022/01/25/pwnkit-local-privilege-escalation-vulnerability-discovered-in-polkits-pkexec-cve-2021-4034
https://cve.omprussia.ru/bb7323
https://cve.omprussia.ru/bb8321
https://cve.omprussia.ru/bb9322
https://github.com/arthepsy/CVE-2021-4034
https://gitlab.freedesktop.org/polkit/polkit/-/commit/a2bf5c9c83b6ae46cbd5c779d3055bff81ded683
https://security-tracker.debian.org/tracker/CVE-2021-4034
https://ubuntu.com/security/CVE-2021-4034
https://wiki.astralinux.ru/astra-linux-ce212-MD-2022-0128
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220201SE16MD
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0201SE17MD
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0201SE47MD
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20220201SE81MD
https://www.opennet.ru/opennews/art.shtml?num=56764
https://www.securitylab.ru/vulnerability/529175.php
https://www.securitylab.ru/vulnerability/530231.php
https://abf.rosalinux.ru/advisories/ROSA-SA-2022-2012
https://altsp.su/obnovleniya-bezopasnosti/
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.4.2/
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81
https://github.com/Part01-Pai/Polkit-Permission-promotion-compiled
https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv

Рекомендации

Источник: bdu

Использование рекомендаций:
Для Polkit:
https://gitlab.freedesktop.org/polkit/polkit/-/commit/a2bf5c9c83b6ae46cbd5c779d3055bff81ded683

Для Debian:
https://security-tracker.debian.org/tracker/CVE-2021-4034

Для Ubuntu:
https://ubuntu.com/security/CVE-2021-4034

Для Astra Linux:
Использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0201SE17MD
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0201SE47MD
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20220201SE81MD
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220201SE16MD
https://wiki.astralinux.ru/astra-linux-ce212-MD-2022-0128
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47

Для ОС Аврора 3.2.1:
https://cve.omprussia.ru/bb8321

Для ОС Аврора 3.2.2:
https://cve.omprussia.ru/bb9322
Для ОС Аврора 3.2.3:
https://cve.omprussia.ru/bb7323

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС РОСА “КОБАЛЬТ”: https://abf.rosalinux.ru/advisories/ROSA-SA-2022-2012

В случае отсутствия исправлений удалить SUID-бит для pkexec, выполнив следующую инструкцию от имени привилегированного пользователя:
chmod 0755 /usr/bin/pkexec

Для ОС Альт 8 СП:
Обновление программного обеспечения до актуальной версии

Для Альт 8 СП:
https://altsp.su/obnovleniya-bezopasnosti/

Для ОСОН Основа:
Обновление программного обеспечения policykit-1 до версии 0.105-25+deb10u1.osnova1

Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»:
обновить пакет policykit-1 до 0.105-18+deb9u2astra.se2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81

Для ОС ОН «Стрелец»:
Обновление программного обеспечения policykit-1 до версии 0.105-18+deb9u2.osnova3.strelets

URL: https://bdu.fstec.ru/vul/2022-00488

Уязвимое ПО (48)

Тип: Конфигурация

Поставщик: сообщество свободного программного обеспечения

Продукт: bubblewrap

Операционная система: centos *

Характеристика: 
{  "version_end_excluding": "0.5.0",  "version_start_including": "0.1.0"}

Источник: bdu

Тип: Конфигурация

Поставщик: сообщество свободного программного обеспечения

Продукт: bubblewrap

Операционная система: astra 2.12.40

Характеристика: 
{  "version_end_excluding": "0.5.0",  "version_start_including": "0.1.0"}

Источник: bdu

Тип: Конфигурация

Поставщик: сообщество свободного программного обеспечения

Продукт: bubblewrap

Операционная система: strelets *

Характеристика: 
{  "version_end_excluding": "0.5.0",  "version_start_including": "0.1.0"}

Источник: bdu

Тип: Конфигурация

Поставщик: сообщество свободного программного обеспечения

Продукт: bubblewrap

Операционная система: astra 1.6

Характеристика: 
{  "version_end_excluding": "0.5.0",  "version_start_including": "0.1.0"}

Источник: bdu

Тип: Конфигурация

Поставщик: сообщество свободного программного обеспечения

Продукт: bubblewrap

Операционная система: ubuntu 20.04 LTS

Характеристика: 
{  "version_end_excluding": "0.5.0",  "version_start_including": "0.1.0"}

Источник: bdu

Тип: Конфигурация

Поставщик: сообщество свободного программного обеспечения

Продукт: bubblewrap

Операционная система: ubuntu 16.04 ESM

Характеристика: 
{  "version_end_excluding": "0.5.0",  "version_start_including": "0.1.0"}

Источник: bdu

Тип: Конфигурация

Поставщик: сообщество свободного программного обеспечения

Продукт: bubblewrap

Операционная система: debian gnu/linux 11

Характеристика: 
{  "version_end_excluding": "0.5.0",  "version_start_including": "0.1.0"}

Источник: bdu

Тип: Конфигурация

Поставщик: сообщество свободного программного обеспечения

Продукт: bubblewrap

Операционная система: осон основа оnyx *

Характеристика: 
{  "version_end_excluding": "0.5.0",  "version_start_including": "0.1.0"}

Источник: bdu

Тип: Конфигурация

Поставщик: сообщество свободного программного обеспечения

Продукт: bubblewrap

Операционная система: ubuntu 18.04 LTS

Характеристика: 
{  "version_end_excluding": "0.5.0",  "version_start_including": "0.1.0"}

Источник: bdu

Тип: Конфигурация

Поставщик: сообщество свободного программного обеспечения

Продукт: bubblewrap

Операционная система: astra 2.12

Характеристика: 
{  "version_end_excluding": "0.5.0",  "version_start_including": "0.1.0"}

Источник: bdu

Тип: Конфигурация

Поставщик: сообщество свободного программного обеспечения

Продукт: bubblewrap

Операционная система: ubuntu 14.04 ESM

Характеристика: 
{  "version_end_excluding": "0.5.0",  "version_start_including": "0.1.0"}

Источник: bdu

Тип: Конфигурация

Поставщик: сообщество свободного программного обеспечения

Продукт: bubblewrap

Операционная система: redos 7.3

Характеристика: 
{  "version_end_excluding": "0.5.0",  "version_start_including": "0.1.0"}

Источник: bdu

Тип: Конфигурация

Поставщик: сообщество свободного программного обеспечения

Продукт: bubblewrap

Операционная система: astra 1.7

Характеристика: 
{  "version_end_excluding": "0.5.0",  "version_start_including": "0.1.0"}

Источник: bdu

Тип: Конфигурация

Поставщик: сообщество свободного программного обеспечения

Продукт: bubblewrap

Операционная система: ос тд аис фссп россии ИК6

Характеристика: 
{  "version_end_excluding": "0.5.0",  "version_start_including": "0.1.0"}

Источник: bdu

Тип: Конфигурация

Поставщик: сообщество свободного программного обеспечения

Продукт: bubblewrap

Операционная система: ос аврора *

Характеристика: 
{  "version_end_excluding": "0.5.0",  "version_start_including": "0.1.0"}

Источник: bdu

Тип: Конфигурация

Поставщик: сообщество свободного программного обеспечения

Продукт: bubblewrap

Операционная система: роса кобальт 7.9

Характеристика: 
{  "version_end_excluding": "0.5.0",  "version_start_including": "0.1.0"}

Источник: bdu

Тип: Конфигурация

Поставщик: сообщество свободного программного обеспечения

Продукт: bubblewrap

Операционная система: debian gnu/linux 9

Характеристика: 
{  "version_end_excluding": "0.5.0",  "version_start_including": "0.1.0"}

Источник: bdu

Тип: Конфигурация

Поставщик: сообщество свободного программного обеспечения

Продукт: bubblewrap

Операционная система: fedora *

Характеристика: 
{  "version_end_excluding": "0.5.0",  "version_start_including": "0.1.0"}

Источник: bdu

Тип: Конфигурация

Поставщик: сообщество свободного программного обеспечения

Продукт: bubblewrap

Операционная система: ubuntu 21.10

Характеристика: 
{  "version_end_excluding": "0.5.0",  "version_start_including": "0.1.0"}

Источник: bdu

Тип: Конфигурация

Поставщик: сообщество свободного программного обеспечения

Продукт: bubblewrap

Операционная система: astra 4.7

Характеристика: 
{  "version_end_excluding": "0.5.0",  "version_start_including": "0.1.0"}

Источник: bdu