Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-02957

Опубликовано: 01 июн. 2021
Источник: fstec
CVSS3: 8.8
CVSS2: 9
EPSS Низкий

Описание

Уязвимость библиотеки Lasso связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Вендор

Red Hat Inc.
Canonical Ltd.
Сообщество свободного программного обеспечения
ООО «Ред Софт»
АО «ИВК»
АО "НППКТ"
АО «Концерн ВНИИНС»

Наименование ПО

Red Hat Enterprise Linux
Ubuntu
Debian GNU/Linux
Lasso
РЕД ОС
Альт 8 СП
ОСОН ОСнова Оnyx
ОС ОН «Стрелец»

Версия ПО

7 (Red Hat Enterprise Linux)
18.04 LTS (Ubuntu)
8 (Red Hat Enterprise Linux)
10 (Debian GNU/Linux)
20.04 LTS (Ubuntu)
20.10 (Ubuntu)
21.04 (Ubuntu)
до 2.7.0 (Lasso)
7.3 (РЕД ОС)
- (Альт 8 СП)
до 2.1 (ОСОН ОСнова Оnyx)
до 16.01.2023 (ОС ОН «Стрелец»)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 7
Canonical Ltd. Ubuntu 18.04 LTS
Red Hat Inc. Red Hat Enterprise Linux 8
Сообщество свободного программного обеспечения Debian GNU/Linux 10
Canonical Ltd. Ubuntu 20.04 LTS
Canonical Ltd. Ubuntu 20.10
Canonical Ltd. Ubuntu 21.04
ООО «Ред Софт» РЕД ОС 7.3
АО «ИВК» Альт 8 СП -
АО «Концерн ВНИИНС» ОС ОН «Стрелец» до 16.01.2023

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Lasso:
https://lasso.entrouvert.org/
Для Ubuntu:
https://ubuntu.com/security/notices/USN-4974-1?_ga=2.26503933.1168611113.1622636774-757486233.1579171413
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2021-28091
Для Debian GNU/Linux:
https://www.debian.org/security/2021/dsa-4926
Для Альт 8 СП:
https://altsp.su/obnovleniya-bezopasnosti/
Для ОСОН Основа:
Обновление программного обеспечения lasso до версии 2.6.0-2+deb10u1
Для ОС ОН «Стрелец»:
Обновление программного обеспечения lasso до версии 2.5.0-5+deb9u1
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 72%
0.00772
Низкий

8.8 High

CVSS3

9 Critical

CVSS2

Связанные уязвимости

redos логотип

ROS-20240730-02

CVSS3: 8.8
redos
11 месяцев назад

Уязвимость lasso

ubuntu логотип

CVE-2021-28091

CVSS3: 7.5
ubuntu
около 4 лет назад

Lasso all versions prior to 2.7.0 has improper verification of a cryptographic signature.

redhat логотип

CVE-2021-28091

CVSS3: 8.8
redhat
около 4 лет назад

Lasso all versions prior to 2.7.0 has improper verification of a cryptographic signature.

nvd логотип

CVE-2021-28091

CVSS3: 7.5
nvd
около 4 лет назад

Lasso all versions prior to 2.7.0 has improper verification of a cryptographic signature.

msrc логотип

CVE-2021-28091

CVSS3: 7.5
msrc
больше 3 лет назад

Описание отсутствует

EPSS

Процентиль: 72%
0.00772
Низкий

8.8 High

CVSS3

9 Critical

CVSS2