BDU:2019-01413

Novell Inc., Canonical Ltd., Red Hat Inc., Сообщество свободного программного обеспечения, ООО «РусБ Astra Linux Special Edition для «Эльбрус», Red Hat Enterprise Linux, Systemd, Fedora, Astra Linux Sp

НЕ ОЦЕНЕНО

Дата обнаружения

2019-01-17

Официальное описание

Уязвимость функции bus_process_object() подсистемы инициализации операционных систем Linux Systemd связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании с помощью специально созданного сообщения

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций:

Для systemd: Обновление программного обеспечения до 232-25+deb9u9 или более поздней версии

Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/N67IOBOTDOMVNQJ5QRU2MXLEECXPGNVJ/

Для Ubuntu: https://usn.ubuntu.com/3891-1/

Для Debian: https://www.debian.org/security/2019/dsa-4393

Для ОреnSUSE: http://lists.opensuse.org/opensuse-security-announce/2019-02/msg00070.html

Для Astra Linux: Обновление программного обеспечения (пакета systemd) до 232-25+deb9u9 или более поздней версии

Для ОС Astra Linux 1.6 «Смоленск»: обновить пакет systemd до 232-25+deb9u11astra.se1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей