Описание
Уязвимость утилиты для развёртывания, управления пакетами Flatpak
Наименование уязвимого пакета
flatpak
Пакет обновления
flatpak-0:1.10.6-1.el7.x86_64
Версия уязвимого пакета младше
1.10.6-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Flatpak или Установить обновление для пакета(ов) Flatpak
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
25.01.2022
CVE-2021-43860
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость утилиты для развёртывания, управления пакетами Flatpak связана с тем, что приложение не проверяет должным образом, соответствуют ли разрешения, отображаемые пользователю для приложения во время установки, фактическим разрешениям, предоставленным приложению во время выполнения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и повысить привилегии
7.3 High
CVSS3
7.5 High
CVSS2