• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Разглашение информации

Главная Специалистам База уязвимостей Разглашение информации

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
sos (any)
Описание
Пакет sos содержит набор утилит для сбора данных от аппаратной части системы, а также из журналов и файлов конфигурации. Данная информация может быть затем использована для диагностики и отладки.

Уязвимость в sos, связанная с небезопасным использованием временных файлов и созданием файлов sosreport, позволяет локальным пользователям осуществить атаку с использованием символических ссылок и получить доступ к содержимому файлов sosreport, а также изменить произвольные файлы и повысить уровень своих привилегий. (CVE-2015-7529)



Для устранения уязвимости пользователям sos необходимо обновить систему, используя данный пакет с бэкпортироваными исправлениями.
Как исправить
Перед установкой данного обновления убедитесь, что все ранее выпущенные исправления присутствуют в системе.

Подробная информация по установке данного обновления представлена на https://access.redhat.com/knowledge/articles/11258.
Ссылки