BDU:2019-01963

Novell Inc., Canonical Ltd., Red Hat Inc., Сообщество свободного программного обеспечения, ООО «РусБ Red Hat Enterprise Linux, Systemd, Astra Linux Special Edition, Ubuntu, OpenSUSE Leap, Debian GNU/Li

НЕ ОЦЕНЕНО

Дата обнаружения

2018-10-26

Официальное описание

Уязвимость компонента unit_deserialize демона Systemd связана с восстановлением в памяти недостоверной структуры данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии до уровня root

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для демона Systemd:

https://github.com/systemd/systemd/pull/10519

Для Ubuntu:

https://usn.ubuntu.com/3816-1/

Для Debian:

https://lists.debian.org/debian-lts-announce/2018/11/msg00017.html

Для Astra Linux: https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186

Для OpenSUSE: https://www.suse.com/security/cve/CVE-2018-12686/

Для продуктов Red Hat: https://access.redhat.com/security/cve/CVE-2018-12686

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей