Описание
Уязвимость приложения для публикации директорий в домене share_directory операционной системы РЕД ОС связана с небезопасным управлением привилегиями при запуске службы D-Bus. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и выполнить произвольные команды
Вендор
ООО «Ред Софт»
Наименование ПО
РЕД ОС
Версия ПО
7.3 (РЕД ОС)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
ООО «Ред Софт» РЕД ОС 7.3
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- ROS
7.8 High
CVSS3
6.8 Medium
CVSS2
Связанные уязвимости
7.8 High
CVSS3
6.8 Medium
CVSS2