Описание
Уязвимость Libarchive
Наименование уязвимого пакета
libarchive
Пакет обновления
libarchive-0:3.6.2-1.el7.x86_64
Версия уязвимого пакета младше
3.6.2-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета libarchive или Установить обновление для пакета(ов) libarchive
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
25.08.2023
CVE-2023-30571
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость библиотеки Libarchive связана с вызовом umask() внутри archive_write_disk_posix.c, который изменяет umask всего процесса на очень короткий промежуток времени, это приводит к постоянной настройке umask 0, что вызовет скрытое создание каталога с разрешениями 0777 (без фиксированного бита). Эксплуатация уязвимости может позволить нарушителю удалять и переименовывать файлы внутри этих каталогов.
5.3 Medium
CVSS3
4.5 Medium
CVSS2