BDU:2019-00412
Software in the Public Interest Inc., Сообщество свободного программного обеспечения, ООО «РусБИТех- Oracle Communications Session Border Controller, Astra Linux Special Edition, Oracle Enterprise Sess
2019-01-11
Уязвимость в бинарной системе хранения служебной информации systemd-journald операционной системы Debian связана с выделением неограниченной памяти при обращении к syslog, что может привеcте к конфликту стека с другой областью памяти. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании или повысить привилегии в системе
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для Systemd: Обновление программного обеспечения до 240-4 или более поздней версии
Для Debian: Обновление программного обеспечения (пакета Systemd) до 215-17+deb8u9, или до 232-25+deb9u8, или более поздней версии
Для Astra Linux: Обновление программного обеспечения (пакета Systemd) до 215-17+deb8u9, или до 232-25+deb9u8, или более поздней версии
Для ОС Аврора 3.2.1: https://cve.omprussia.ru/bb10321
Для ОС Аврора 3.2.2: https://cve.omprussia.ru/bb11322
Для ОС Аврора 3.2.3: https://cve.omprussia.ru/bb12323
Для ОС Astra Linux 1.6 «Смоленск»: обновить пакет systemd до 232-25+deb9u7astra.se1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734