Описание
Уязвимость инструмента песочницы Bubblewrap
Наименование уязвимого пакета
bubblewrap
Пакет обновления
bubblewrap-0:0.6.1-1.el7.3.x86_64
Версия уязвимого пакета младше
0.6.1-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Bubblewrap или Установить обновление для пакета(ов) Bubblewrap
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
01.03.2022
CVE-2021-4034
Идентификатор БДУ ФСТЭК России:
BDU:2022-00488Описание уязвимости:
Уязвимость инструмента песочницы Bubblewrap, связана с неправильной обработкой количества параметров вызова в двоичном файле pkexec setuid. Эксплуатация уязвимости может позволить нарушителю, создавать переменные среды таким образом, чтобы они обрабатывались и выполнялись pkexec, и выполнял произвольные команды в системе от имени пользователя root
8.8 High
CVSS3
7.2 High
CVSS2