Описание
Множественные уязвимости libarchive
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета libarchive или Установить обновление для пакета(ов) libarchive
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
22.03.2022
CVE-2021-31566
Идентификатор БДУ ФСТЭК России:
BDU:2022-01464Описание уязвимости:
Уязвимость библиотеки архивирования libarchive связана с символической ссылкой при извлечении файлов из архива. Эксплуатация уязвимости может позволить нарушителю, создать специально созданную символическую ссылку на критический файл в системе, поместить его в архив и изменить режимы, время, списки контроля доступа и флаги файла вне архива
7.3 High
CVSS3
7.2 High
CVSS2
CVE-2021-23177
Идентификатор БДУ ФСТЭК России:
BDU:2022-01463Описание уязвимости:
Уязвимость библиотеки архивирования libarchive связана со ссылкой на символическую ссылку при извлечении файлов из архива, что может привести к изменению ACL цели ссылки. Эксплуатация уязвимости может позволить нарушителю, создать специально созданный архив, обманом заставить жертву извлечь из него файлы и повысить привилегии в системе
7.3 High
CVSS3
7.2 High
CVSS2