Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-02517

Опубликовано: 27 мар. 2024
Источник: fstec
CVSS3: 8.4
CVSS2: 6.2
EPSS Средний

Описание

Уязвимость пакета util-linux операционной системы Linux связана с некорректным присвоением привилегий. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к паролям или изменить буфер обмена пользователя, используя команду wall с разрешениями setgid

Вендор

Сообщество свободного программного обеспечения
Canonical Ltd.
ООО «РусБИТех-Астра»
АО «НТЦ ИТ РОСА»
АО «ИВК»
АО "НППКТ"

Наименование ПО

Debian GNU/Linux
Ubuntu
Astra Linux Special Edition
РОСА ХРОМ
АЛЬТ СП 10
util-linux
ОСОН ОСнова Оnyx

Версия ПО

10 (Debian GNU/Linux)
20.04 LTS (Ubuntu)
11 (Debian GNU/Linux)
12 (Debian GNU/Linux)
1.7 (Astra Linux Special Edition)
22.04 LTS (Ubuntu)
4.7 (Astra Linux Special Edition)
12.4 (РОСА ХРОМ)
- (АЛЬТ СП 10)
23.10 (Ubuntu)
до 2.40 (util-linux)
до 2.10.1 (ОСОН ОСнова Оnyx)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 10
Canonical Ltd. Ubuntu 20.04 LTS
Сообщество свободного программного обеспечения Debian GNU/Linux 11
Сообщество свободного программного обеспечения Debian GNU/Linux 12
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7
Canonical Ltd. Ubuntu 22.04 LTS
ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7
АО «НТЦ ИТ РОСА» РОСА ХРОМ 12.4
АО «ИВК» АЛЬТ СП 10 -
Canonical Ltd. Ubuntu 23.10
АО "НППКТ" ОСОН ОСнова Оnyx до 2.10.1

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,4)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для util-linux:
Обновление программного обеспечения до версии 2.40 и выше
https://github.com/util-linux/util-linux/commit/404b0781f52f7c045ca811b2dceec526408ac253
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-28085
Для Ubuntu:
https://ubuntu.com/security/notices/USN-6719-1
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения util-linux до версии 2.36.1-8+deb11u2.osnova19
Для ОС Astra Linux:
обновить пакет util-linux до 2.33.1-0.1.deb10u1.astra7se6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
Для Astra Linux Special Edition 4.7 для архитектуры ARM:
обновить пакет util-linux до 2.33.1-0.1.deb10u1.astra7se6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2923
Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2923
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 94%
0.12199
Средний

8.4 High

CVSS3

6.2 Medium

CVSS2

Связанные уязвимости

redos логотип

ROS-20240425-06

CVSS3: 8.4
redos
больше 1 года назад

Уязвимость util-linux

ubuntu логотип

CVE-2024-28085

CVSS3: 3.3
ubuntu
больше 1 года назад

wall in util-linux through 2.40, often installed with setgid tty permissions, allows escape sequences to be sent to other users' terminals through argv. (Specifically, escape sequences received from stdin are blocked, but escape sequences received from argv are not blocked.) There may be plausible scenarios where this leads to account takeover.

redhat логотип

CVE-2024-28085

CVSS3: 4.4
redhat
больше 1 года назад

wall in util-linux through 2.40, often installed with setgid tty permissions, allows escape sequences to be sent to other users' terminals through argv. (Specifically, escape sequences received from stdin are blocked, but escape sequences received from argv are not blocked.) There may be plausible scenarios where this leads to account takeover.

nvd логотип

CVE-2024-28085

CVSS3: 3.3
nvd
больше 1 года назад

wall in util-linux through 2.40, often installed with setgid tty permissions, allows escape sequences to be sent to other users' terminals through argv. (Specifically, escape sequences received from stdin are blocked, but escape sequences received from argv are not blocked.) There may be plausible scenarios where this leads to account takeover.

msrc логотип

CVE-2024-28085

CVSS3: 3.3
msrc
около 1 года назад

Описание отсутствует

EPSS

Процентиль: 94%
0.12199
Средний

8.4 High

CVSS3

6.2 Medium

CVSS2