Описание
Уязвимость пакета multiprocessing интерпретатора языка программирования Python для Linux связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и выполнить произвольный код
Вендор
Red Hat Inc.
Python Software Foundation
АО "НППКТ"
Наименование ПО
Red Hat Enterprise Linux
Python
ОСОН ОСнова Оnyx
Версия ПО
8 (Red Hat Enterprise Linux)
9 (Red Hat Enterprise Linux)
3.9 (Python)
3.10 (Python)
3.11.0rc2 (Python)
до 2.13 (ОСОН ОСнова Оnyx)
Тип ПО
Операционная система
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Сообщество свободного программного обеспечения Linux -
Red Hat Inc. Red Hat Enterprise Linux 8
Red Hat Inc. Red Hat Enterprise Linux 9
АО "НППКТ" ОСОН ОСнова Оnyx до 2.13
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,3)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для Python:
https://github.com/python/cpython/issues/97514
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-42919
Обновление программного обеспечения python3.9 до версии 3.9.2-1+deb11u3.osnova2u1
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
9.3 Critical
CVSS3
7.2 High
CVSS2
9.3 Critical
CVSS3
7.2 High
CVSS2