Описание
Уязвимость share_directory
Наименование уязвимого пакета
share_directory
Пакет обновления
share_directory-0:6.5.3-1.el7.noarch
Версия уязвимого пакета младше
6.5.3-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета share_directory или Установить обновление для пакета(ов) share_directory
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
13.05.2025
Идентификатор CVE не установлен
Идентификатор БДУ ФСТЭК России:
BDU:2025-04864Описание уязвимости:
Уязвимость приложения для публикации директорий в домене share_directory связана с отсутствием проверки прав пользователя обращающегося к службе D-Bus. Эксплуатация уязвимости может позволить нарушителю выполнение произвольных команд операционной системы. Информация об уязвимости получена от Михаила Сухова - исследователя компании Positive Technologies.
7.8 High
CVSS3
7.2 High
CVSS2