Описание
Уязвимость BusyBox
Наименование уязвимого пакета
busybox
Пакет обновления
busybox-1:1.34.1-3.el7.3.x86_64
Версия уязвимого пакета младше
1.34.1-3
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета BusyBox или Установить обновление для пакета(ов) BusyBox
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
14.07.2022
CVE-2022-28391
Идентификатор БДУ ФСТЭК России:
BDU:2022-04487Описание уязвимости:
Уязвимость набора утилит командной строки BusyBox связана с неправильной проверкой ввода записей PTR DNS, выводимых в утилите netstat, если она выполняется на совместимом с VT терминале. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обманом заставить жертву запустить команду netstat после установления соединения с системой и выполнить произвольные команды ОС в целевой системе с привилегиями пользователя, выполняющего команду netstat
8.8 High
CVSS3
10 Critical
CVSS2