Описание
Множественные уязвимости snapd
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета snapd или Установить обновление для пакета(ов) snapd
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
10.09.2024
CVE-2024-5138
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента snapctl утилиты для управления самодостаточными пакетами snapd связана с некорректным анализом аргументов командной строки, позволяя непривилегированному пользователю инициировать авторизованное действие от имени snap. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
8.1 High
CVSS3
8.5 High
CVSS2
CVE-2024-29068
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость утилиты для управления самодостаточными пакетами snapd связана с неправильной проверкой типа файла при извлечении snap. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
6.6 Medium
CVSS3
6.2 Medium
CVSS2
CVE-2024-29069
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость утилиты для управления самодостаточными пакетами snapd связана с неправильной проверкой назначения символических ссылок при извлечении snap. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации
7.3 High
CVSS3
6.8 Medium
CVSS2