Описание
Уязвимость функции Faccessa языка программирования Go связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю обойти существующие ограничения безопасности
Вендор
Novell Inc.
Red Hat Inc.
Сообщество свободного программного обеспечения
Canonical Ltd.
Fedora Project
The Go Project
NetApp Inc.
Prometheus Monitoring Community
Наименование ПО
OpenSUSE Leap
Red Hat Enterprise Linux
SUSE Linux Enterprise Server for SAP Applications
Debian GNU/Linux
Ubuntu
Red Hat Quay
Suse Linux Enterprise Server
Red Hat 3scale API Management Platform
Openshift Service Mesh
Fedora
Suse Linux Enterprise Desktop
Red Hat Openshift Data Foundation
Red Hat Advanced Cluster Management for Kubernetes
Red Hat OpenShift GitOps
Red Hat OpenShift Container Platform
Service Telemetry Framework
OpenShift Developer Tools and Services
Red Hat Ceph Storage
Red Hat Ansible Automation Platform
Go
BeeGFS CSI Driver
Red Hat Migration Toolkit for Containers
Red Hat Advanced Cluster Security (RHACS) for Kubernetes
Elasticsearch exporter
Версия ПО
15.5 (OpenSUSE Leap)
8 (Red Hat Enterprise Linux)
15 SP1 (SUSE Linux Enterprise Server for SAP Applications)
10 (Debian GNU/Linux)
20.04 LTS (Ubuntu)
3 (Red Hat Quay)
15 SP1-LTSS (Suse Linux Enterprise Server)
2 (Red Hat 3scale API Management Platform)
15.3 (OpenSUSE Leap)
2 (Openshift Service Mesh)
11 (Debian GNU/Linux)
35 (Fedora)
15.4 (OpenSUSE Leap)
15 SP3 (Suse Linux Enterprise Server)
15 SP3 (SUSE Linux Enterprise Server for SAP Applications)
15 SP3 (Suse Linux Enterprise Desktop)
4 (Red Hat Openshift Data Foundation)
15 SP2 (Suse Linux Enterprise Server)
15 SP2 (SUSE Linux Enterprise Server for SAP Applications)
2 (Red Hat Advanced Cluster Management for Kubernetes)
36 (Fedora)
- (Red Hat OpenShift GitOps)
15 SP4 (Suse Linux Enterprise Server)
15 SP2 (Suse Linux Enterprise Desktop)
4 (Red Hat OpenShift Container Platform)
15 SP4 (Suse Linux Enterprise Desktop)
15 SP2-BCL (Suse Linux Enterprise Server)
15 SP4 (SUSE Linux Enterprise Server for SAP Applications)
22.04 LTS (Ubuntu)
2.3 (Red Hat Advanced Cluster Management for Kubernetes)
9 (Red Hat Enterprise Linux)
15 SP2-LTSS (Suse Linux Enterprise Server)
2.1.0 (Openshift Service Mesh)
4.10 (Red Hat OpenShift Container Platform)
1.4 for RHEL 8 (Service Telemetry Framework)
- (OpenShift Developer Tools and Services)
15 SP3-LTSS (Suse Linux Enterprise Server)
5 (Red Hat Ceph Storage)
15 SP3-BCL (Suse Linux Enterprise Server)
1.5 for RHEL 8 (Service Telemetry Framework)
2 (Red Hat Ansible Automation Platform)
18.04 ESM (Ubuntu)
до 1.17.10 (Go)
до 1.18.2 (Go)
- (BeeGFS CSI Driver)
1.7 (Red Hat Migration Toolkit for Containers)
6.1 (Red Hat Ceph Storage)
4.11 on RHEL8 (Red Hat Openshift Data Foundation)
3.72 (Red Hat Advanced Cluster Security (RHACS) for Kubernetes)
1.3.0 (Elasticsearch exporter)
Тип ПО
Операционная система
Прикладное ПО информационных систем
Сетевое средство
Сетевое программное средство
Средство защиты
Операционные системы и аппаратные платформы
Сообщество свободного программного обеспечения Linux -
Novell Inc. OpenSUSE Leap 15.5
Red Hat Inc. Red Hat Enterprise Linux 8
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP1
Сообщество свободного программного обеспечения Debian GNU/Linux 10
Canonical Ltd. Ubuntu 20.04 LTS
Novell Inc. Suse Linux Enterprise Server 15 SP1-LTSS
Novell Inc. OpenSUSE Leap 15.3
Сообщество свободного программного обеспечения Debian GNU/Linux 11
Fedora Project Fedora 35
Novell Inc. OpenSUSE Leap 15.4
Novell Inc. Suse Linux Enterprise Server 15 SP3
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP3
Novell Inc. Suse Linux Enterprise Desktop 15 SP3
Novell Inc. Suse Linux Enterprise Server 15 SP2
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP2
Fedora Project Fedora 36
Novell Inc. Suse Linux Enterprise Server 15 SP4
Novell Inc. Suse Linux Enterprise Desktop 15 SP2
Novell Inc. Suse Linux Enterprise Desktop 15 SP4
Novell Inc. Suse Linux Enterprise Server 15 SP2-BCL
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP4
Canonical Ltd. Ubuntu 22.04 LTS
Red Hat Inc. Red Hat Enterprise Linux 9
Novell Inc. Suse Linux Enterprise Server 15 SP2-LTSS
Novell Inc. Suse Linux Enterprise Server 15 SP3-LTSS
Novell Inc. Suse Linux Enterprise Server 15 SP3-BCL
Canonical Ltd. Ubuntu 18.04 ESM
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,2)
Возможные меры по устранению уязвимости
Компенсирующие меры:
- отключение/удаление неиспользуемых учетных записей пользователей;
- минимизация пользовательских привилегий;
- использование антивирусных средств защиты;
- контроль действий пользователей.
Использование рекомендаций:
Для языка программирования Go:
https://github.com/golang/go/issues/52313
Для программных продуктов NetApp Inc:
https://security.netapp.com/advisory/ntap-20220729-0001/
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-29526.html
Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2022-29526
https://ubuntu.com/security/notices/USN-6038-1
Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-29526
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-29526
Для программных продуктов Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/RAHIAFTIZMCEF3ZQVL7SJY4IBSXQWOBN/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/RQXU752ALW53OJAF5MG3WMR5CCZVLWW6/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/YSN5BXHCZQTGLSJC3V6JOZ46R5CTBU3B/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/DXZJ5JZ6P4VSNCTDQHKZCP6PZXR35LO5/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/YP4GPN53ZYTYGKZQLQV3SERVSY5UABO6/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/JCRJHUCADVVE2ESDEG266KPDN2NTSYWB/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/2LZ6AL57Q7SESK36HSUM74NHXTUHQCIP/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/EUFJFACPQWAJXKNEG6K3VSB2IH7WFLRF/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/GRPEVU3GMI776CYVQLQC3DZ5PXUSAHXL/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/VRBSD5IDGJABJYXM5U3EE7EO2BXO6XRG/
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 36%
0.00149
Низкий
6.2 Medium
CVSS3
4.9 Medium
CVSS2
Связанные уязвимости
CVSS3: 5.3
ubuntu
почти 3 года назад
Go before 1.17.10 and 1.18.x before 1.18.2 has Incorrect Privilege Assignment. When called with a non-zero flags parameter, the Faccessat function could incorrectly report that a file is accessible.
CVSS3: 6.2
redhat
около 3 лет назад
Go before 1.17.10 and 1.18.x before 1.18.2 has Incorrect Privilege Assignment. When called with a non-zero flags parameter, the Faccessat function could incorrectly report that a file is accessible.
CVSS3: 5.3
nvd
почти 3 года назад
Go before 1.17.10 and 1.18.x before 1.18.2 has Incorrect Privilege Assignment. When called with a non-zero flags parameter, the Faccessat function could incorrectly report that a file is accessible.
CVSS3: 5.3
debian
почти 3 года назад
Go before 1.17.10 and 1.18.x before 1.18.2 has Incorrect Privilege Ass ...
EPSS
Процентиль: 36%
0.00149
Низкий
6.2 Medium
CVSS3
4.9 Medium
CVSS2