Уязвимость BDU:2015-09818

Идентификатор: BDU:2015-09818.

Наименование уязвимости: Уязвимости операционной системы Альт Линукс СПТ, позволяющие удаленному злоумышленнику нарушить работоспособность устройства.

Описание уязвимости: Множественные уязвимости интерпретатора командной строки bash операционной системы Альт Линукс СПТ, вызванные ошибками обработки входных данных при выполнении синтаксического анализа кода. Эксплуатация уязвимости позволяет злоумышленнику при очередном запуске интерпретатора командной строки выполнить произвольные команды с правами текущего пользователя, путем предварительного создания специально сформированной переменной окружения
Уязвимое ПО: Операционная система АО «ИВК» Альт Линукс СПТ 6.0 |

Наименование ОС и тип аппаратной платформы: Альт Линукс СПТ 32-bit | Альт Линукс СПТ 64-bit |
Дата выявления: 30.03.2015.
CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению:
Обновление программного обеспечения с комплекта сертифицированных дисков и документации операционной системы Альт Линукс СПТ 6.0 (КИТ), изготовленных ООО «ЦРИОИТ».
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2014-6271. CVE-2014-6277. CVE-2014-6278. CVE-2014-7169. OSVDB ID:112004. OSVDB ID:112158. OSVDB ID:112169.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
http://www.altlinux.ru/news/archive/2015/03/item/735/