• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-4134-1 util-linux -- обновление безопасности

Главная Специалистам База уязвимостей DSA-4134-1 util-linux -- обновление безопасности

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
bsdutils (any) libblkid1 (any) libblkid-dev (any) libfdisk1 (any) libfdisk-dev (any) libmount1 (any) libmount-dev (any) libsmartcols1 (any) libsmartcols-dev (any) libuuid1 (any) mount (any) setpriv (any) util-linux (any) util-linux-locales (any) uuid-dev (any) uuid-runtime (any)
Описание
Бъёрн Боссельман обнаружил, что автодополнение bash для umount из пакета
util-linux неправильно обрабатывает встроенные команды командной оболочки в
имени точки монтирования. Злоумышленник, имеющий права на монтирование файловых
систем, может использовать эту уязвимость для повышения привилегий в случае, если
пользователь (в частности, суперпользователь) использует автодополнение для команды umount
в момент, когда подключена специально сформированная точка монтирования.
В стабильном выпуске (stretch) эта проблема была исправлена в
версии 2.29.2-1+deb9u1.
Рекомендуется обновить пакеты util-linux.
С подробным статусом поддержки безопасности util-linux можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу
https://security-tracker.debian.org/tracker/util-linux">https://security-tracker.debian.org/tracker/util-linux">https://security-tracker.debian.org/tracker/util-linux
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 9:
noarch:
bsdutils - 2.29.2-1+deb9u1
libblkid-dev - 2.29.2-1+deb9u1
libblkid1 - 2.29.2-1+deb9u1
libfdisk-dev - 2.29.2-1+deb9u1
libfdisk1 - 2.29.2-1+deb9u1
libmount-dev - 2.29.2-1+deb9u1
libmount1 - 2.29.2-1+deb9u1
libsmartcols-dev - 2.29.2-1+deb9u1
libsmartcols1 - 2.29.2-1+deb9u1
libuuid1 - 2.29.2-1+deb9u1
mount - 2.29.2-1+deb9u1
setpriv - 2.29.2-1+deb9u1
util-linux - 2.29.2-1+deb9u1
util-linux-locales - 2.29.2-1+deb9u1
uuid-dev - 2.29.2-1+deb9u1
uuid-runtime - 2.29.2-1+deb9u1
Ссылки
http://www.debian.org/security/dsa-4134/

Источник: CVE
Наименование: CVE-2018-7738
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-7738