Описание
Уязвимость командной оболочки zsh
Наименование уязвимого пакета
zsh
Пакет обновления
zsh-0:5.6.1-5.el7.x86_64
Версия уязвимого пакета младше
5.6.1-5
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета zsh или Установить обновление для пакета(ов) zsh
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
25.02.2022
CVE-2021-45444
Идентификатор БДУ ФСТЭК России:
BDU:2022-01068Описание уязвимости:
Уязвимость командной оболочки zsh, связана с неправильной нейтрализацией специальных элементов, используемых в командах ОС рекурсивного расширения PROMPT_SUBST при обработке вредоносного вывода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вводить и выполнять произвольные команды в системе с привилегиями текущего пользователя
8.8 High
CVSS3
10 Critical
CVSS2