Описание
Уязвимость shadow-utils
Наименование уязвимого пакета
shadow-utils
Пакет обновления
shadow-utils-2:4.6-23.el7.x86_64
Версия уязвимого пакета младше
4.6-23
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Shadow-utils или Установить обновление для пакета(ов) Shadow-utils
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
09.04.2024
CVE-2023-4641
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость пакета shadow-utils связана с запросом пароля дважды и отсутствием очистки буфера памяти. Эксплуатация уязвимости может позволить нарушителю получить доступ к устройству
5.5 Medium
CVSS3
4.6 Medium
CVSS2