BDU:2019-03326

Сообщество свободного программного обеспечения, АО «ИВК», ООО «РусБИТех-Астра», ООО «Ред Софт» Astra Linux Special Edition для «Эльбрус», Astra Linux Common Edition, Альт 8 СП, Astra Linux Specia

НЕ ОЦЕНЕНО

Дата обнаружения

2019-05-28

Официальное описание

Уязвимость функции DBUS_COOKIE_SHA1 библиотеки libdbus системы межпроцессорного взаимодействия D-Bus связана с недостатками механизма аутентификации. Эксплуатация уязвимости может позволить нарушителю нарушить целостность данных через подмену uid или получить несанкционированный доступ к защищаемой информации через использование известного cookie файла

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Для dbus:

Обновление программного обеспечения до 1.12.16-1 или более поздней версии

Для Debian: Обновление программного обеспечения (пакета dbus) до 1.10.28-0+deb9u1 или более поздней версии

Для Astra Linux: https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186 https://wiki.astralinux.ru/pages/viewpage.action?pageId=67111271 https://wiki.astralinux.ru/astra-linux-se15-bulletin-20201201SE15

Для РЕД ОС: Обновление операционной системы до версии 7.2 Муром

Для Astra Linux: Обновление программного обеспечения (пакета dbus) до 1.10.28-0+deb9u1 или более поздней версии

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей