СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
20.09.2024

Уязвимость BDU:2025-02342

Уязвимость BDU:2025-02342

Идентификатор: BDU:2025-02342.

Наименование уязвимости: Уязвимость утилиты для настройки и управления таблицами правил фильтрации пакетов iptables операционной системы Linux, связанная с небезопасным управлением привилегиями, позволяющая нарушителю выполнить произвольные bash-команды.

Описание уязвимости: Уязвимость утилиты для настройки и управления таблицами правил фильтрации пакетов iptables операционной системы Linux связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные bash-команды путём добавления комментариев к правилам безопасности
Уязвимое ПО: Операционная система АО «НТЦ ИТ РОСА» РОСА ХРОМ 12.4 | Прикладное ПО информационных систем iptables 1.8.7 | Операционная система ООО «НЦПР» МСВСфера 9.5 |

Наименование ОС и тип аппаратной платформы: Linux — | РОСА ХРОМ 124 | Ubuntu 2404 LTS | МСВСфера 95 |
Дата выявления: 20.09.2024.
CVSS 2.0: AV:L/AC:L/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)

Возможные меры по устранению:
Компенсирующие меры:
— отключение/удаление неиспользуемых учётных записей пользователей;
— использование iptables только с загруженными модулями ядра операционных систем на базе ядра Linux, к которым обращается уязвимое программное обеспечение;
— запрет на использование команд sudo iptables / sudo iptables-save пользователями учётных записей с низкими привилегиями.

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2875



Для МСВСфера:
Компенсирующие меры: отключение/удаление неиспользуемых учётных записей пользователей; использование iptables только с загруженными модулями ядра операционных систем на базе ядра Linux, к которым обращается уязвимое программное обеспечение; запрет на использование команд sudo iptables/sudo iptables-save пользователями учётных записей с низкими привилегиями..
Статус уязвимости: Подтверждена в ходе исследований
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимости:

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.shielder.com/blog/2024/09/a-journey-from-sudo-iptables-to-local-privilege-escalation/
https://abf.rosa.ru/advisories/ROSA-SA-2025-2875

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: