Argitalpen data: 2022/03/15
Garrantzia:Altua
Kaltetutako baliabideak:
Dräger Infinity Central Station (ICS):
- VG2.1.2
- VG3.
ICSren bertsioa ikus daiteke xaguaren erakuslea pasatzean Draeger-en logotipoaren gainean pantailaren behealdean eskuinean.
Azalpena:
Qualys-ek memoriaren hondatze erako ahultasun bat aurkitu du polkit-en pkexec-en. Hori baliatuz erasotzaile batek pribilegioen eskalatzea egin lezake. Polkit pribilegioak kontrolatzeko osagai bat da Unix erako sistema eragileetan.
Konponbidea:
- ICS VG2 oinarrituta dago CentOS6-en. Bertsio honetarako partxea CentOS6-rako 2022ko otsaileko partxeetatik aurrera eskainiko da.
- ICS VG3 oinarrituta dago CentOS7-en. Bertsio honetarako partxea CentOS7-rako 2022ko otsaileko partxeetatik aurrera eskainiko da.
Xehetasuna:
pkexec-en oraingo bertsioak ez du modu egokian kudeatzen deien parametroko zenbaketa, eta horrek eragiten du inguruneko aldagaiak komando modura erabiltzea. Hori baliatuz erasotzaile batek kode arbitrarioa exekuta lezake bereziki diseinatutako inguruneko aldagaiak prestatuz. Ahultasun horretarako CVE-2021-4034 identifikatzailea esleitu da.
Etiketak:Eguneraketa, Azpiegitura kritikoak, Osasuna, Ahultasuna
