BDU:2019-01945

Novell Inc., Red Hat Inc., Сообщество свободного программного обеспечения, АО «НТЦ ИТ РОСА», ООО «Ру Red Hat Enterprise Linux, Systemd, Fedora, Astra Linux Special Edition, OpenSUSE Leap, Debian GNU/Li

НЕ ОЦЕНЕНО

Дата обнаружения

2019-01-23

Официальное описание

Уязвимость модуля pam_systemd демона инициации других демонов systemd связана с неправильной очисткой среды перед использованием переменной XDG_SEAT. Эксплуатация уязвимости позволяет нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемых данных

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Для Systemd:

Обновление программного обеспечения до 241-3 или более поздней версии

Для Debian:

Обновление программного обеспечения (пакета systemd) до 232-25+deb9u11 или более поздней версии

Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/STR36RJE4ZZIORMDXRERVBHMPRNRTHAC/

Для программных продуктов Novell Inc.: https://lists.opensuse.org/opensuse-security-announce/2019-05/msg00062.html

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2019-3842

Для Astra Linux: Обновление программного обеспечения (пакета systemd) до 232-25+deb9u11 или более поздней версии

Для ОС Astra Linux 1.6 «Смоленск»: обновить пакет systemd до 232-25+deb9u11astra.se1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2696

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей