Уязвимость BDU:2025-02012

Идентификатор: BDU:2025-02012.

Наименование уязвимости: Уязвимость PAM-модуля pam_cap.so библиотеки libcap, позволяющая нарушителю повысить свои привилегии.

Описание уязвимости: Уязвимость PAM-модуля pam_cap.so библиотеки libcap связана с недостатками разграничения доступа в результате некорректного распознавания имен пользователей. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Уязвимое ПО: Операционная система ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8 | Прикладное ПО информационных систем libcap до 2.74 |

Наименование ОС и тип аппаратной платформы: Astra Linux Special Edition 18 |
Дата выявления: 13.02.2025.
CVSS 2.0: AV:L/AC:L/Au:S/C:P/I:C/A:N
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,2)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,1)

Возможные меры по устранению:
Использование рекомендаций:
https://git.kernel.org/pub/scm/libs/libcap/libcap.git/commit/?id=1ad42b66c3567481cc5fa22fc1ba1556a316d878
https://sites.google.com/site/fullycapable/release-notes-for-libcap#h.ccbrq82zh7n9

Для ОС Astra Linux:
обновить пакет libcap2 до 1:2.66-4.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2025-1390.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://bugzilla.openanolis.cn/show_bug.cgi?id=18804
https://git.kernel.org/pub/scm/libs/libcap/libcap.git/commit/?id=1ad42b66c3567481cc5fa22fc1ba1556a316d878
https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18