Идентификатор: BDU:2022-06078.
Наименование уязвимости: Уязвимость интерфейса операционных систем Talos Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.
Описание уязвимости: Уязвимость интерфейса операционных систем Talos Linux связана с неправильным присвоением разрешений для критичного ресурса при проверке запроса на подпись сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Уязвимое ПО: Операционная система Sidero Labs, Inc. Talos Linux до 1.2.2 |
Наименование ОС и тип аппаратной платформы: Talos Linux до 122 |
Дата выявления: 13.09.2022.
CVSS 2.0: AV:N/AC:L/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,2)
Возможные меры по устранению:
Использование рекомендаций:
https://github.com/siderolabs/talos/commit/9eaf33f3f274e746ca1b442c0a1a0dae0cec088f
https://github.com/siderolabs/talos/releases/tag/v1.2.2
https://github.com/siderolabs/talos/security/advisories/GHSA-7hgc-php5-77qq.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2022-36103.
Тип ошибки CWE: CWE-732
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://github.com/siderolabs/talos/commit/9eaf33f3f274e746ca1b442c0a1a0dae0cec088f
https://github.com/siderolabs/talos/releases/tag/v1.2.2
https://github.com/siderolabs/talos/security/advisories/GHSA-7hgc-php5-77qq
https://nvd.nist.gov/vuln/detail/CVE-2022-36103