Описание
Уязвимость util-linux
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Util-linux или Установить обновление для пакета(ов) Util-linux
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
28.01.2022
CVE-2021-3996
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость стандартного пакета служебных утилит командной строки util-linux связана с неправильной проверкой UID в libmount. Эксплуатация уязвимости может позволить нарушителю, размонтировать файловые системы FUSE пользователей с похожим UID
3.3 Low
CVSS3
2.1 Low
CVSS2
CVE-2021-3995
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость стандартного пакета служебных утилит командной строки util-linux связана с неправильным разбором файла /proc/self/mountinfo в libmount. Эксплуатация уязвимости может позволить нарушителю, размонтировать файловые системы других пользователей, которые либо сами доступны для записи, либо смонтированы в доступном для записи каталоге
3.3 Low
CVSS3
2.1 Low
CVSS2