BDU:2019-00413
Oracle Corp., Сообщество свободного программного обеспечения, Software in the Public Interest Inc., Oracle Communications Session Border Controller, Astra Linux Special Edition, Enterprise Communicati
2019-01-11
Уязвимость в бинарной системе хранения служебной информации systemd-journald и systemd-journald-remote операционной системы Debian связана с выделением неограниченной памяти, которое может привести к конфликту стека с другой областью памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, использовать systemd-journal-remote для сбоя systemd-journald и выполнить код для повышения привилегий или для сбоя системы systemd-journald
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для Systemd: Обновление программного обеспечения до 240-4 или более поздней версии
Для Astra Linux: Обновление программного обеспечения (пакета Systemd) до 215-17+deb8u9, или до 232-25+deb9u8, или более поздней версии
Для Debian: Обновление программного обеспечения (пакета Systemd) до 215-17+deb8u9, или до 232-25+deb9u8, или более поздней версии
Для ОС Astra Linux 1.6 «Смоленск»: обновить пакет systemd до 232-25+deb9u7astra.se1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734