Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-07107

Опубликовано: 30 нояб. 2022
Источник: fstec
CVSS3: 8.4
CVSS2: 7.2
EPSS Низкий

Описание

Уязвимость функции must_mkdir_and_open_with_perms() утилиты snap-confine операционной системы Ubuntu связана с ошибками синхронизации при использовании общего ресурса («Ситуация гонки»). Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии или выполнить произвольный код

Вендор

Canonical Ltd.
ООО «Ред Софт»

Наименование ПО

Ubuntu
РЕД ОС

Версия ПО

18.04 LTS (Ubuntu)
20.04 LTS (Ubuntu)
16.04 ESM (Ubuntu)
7.3 (РЕД ОС)
22.04 LTS (Ubuntu)
22.10 (Ubuntu)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Canonical Ltd. Ubuntu 18.04 LTS
Canonical Ltd. Ubuntu 20.04 LTS
Canonical Ltd. Ubuntu 16.04 ESM
ООО «Ред Софт» РЕД ОС 7.3
Canonical Ltd. Ubuntu 22.04 LTS
Canonical Ltd. Ubuntu 22.10

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,4)

Возможные меры по устранению уязвимости

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей;
- принудительная смена паролей пользователей;
- ограничение доступа к командной строке для недоверенных пользователей;
- использование антивирусных средств защиты;
- мониторинг действий пользователей.
Использование рекомендаций производителя:
Для Ubuntu:
https://ubuntu.com/security/CVE-2022-3328
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 30%
0.00105
Низкий

8.4 High

CVSS3

7.2 High

CVSS2

Связанные уязвимости

redos логотип

ROS-20240226-01

CVSS3: 8.4
redos
больше 1 года назад

Уязвимость Snap

ubuntu логотип

CVE-2022-3328

CVSS3: 7.8
ubuntu
больше 1 года назад

Race condition in snap-confine's must_mkdir_and_open_with_perms()

nvd логотип

CVE-2022-3328

CVSS3: 7.8
nvd
больше 1 года назад

Race condition in snap-confine's must_mkdir_and_open_with_perms()

debian логотип

CVE-2022-3328

CVSS3: 7.8
debian
больше 1 года назад

Race condition in snap-confine's must_mkdir_and_open_with_perms

github логотип

GHSA-cjqf-877p-7m3f

CVSS3: 7.8
github
больше 1 года назад

snapd Race Condition vulnerability

EPSS

Процентиль: 30%
0.00105
Низкий

8.4 High

CVSS3

7.2 High

CVSS2