BDU:2019-04780

Novell Inc., Canonical Ltd., Red Hat Inc., The GNOME Project, АО «Концерн ВНИИНС», Сообщество свобод Astra Linux Special Edition для «Эльбрус», Red Hat Enterprise Linux, Fedora, Astra Linux Special Edi

НЕ ОЦЕНЕНО

Дата обнаружения

2019-06-01

Официальное описание

Уязвимость функции file_copy_fallback() библиотеки Glib связана с некорректной обработкой разрешений. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для glib2.0: https://gitlab.gnome.org/GNOME/glib/commit/d8f8f4d637ce43f8699ba94c9b7648beda0ca174

Для Debian GNU/Linux: https://lists.debian.org/debian-lts-announce/2019/06/msg00013.html

Для программных продуктов Novell Inc.: http://lists.opensuse.org/opensuse-security-announce/2019-06/msg00076.html

Для Ubuntu: https://usn.ubuntu.com/4014-1/ https://usn.ubuntu.com/4014-2/

Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/2W4WIOAGO3M743M5KZLVQZM3NGHQDYLI/

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2019-12450

Для Astra Linux: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20200327SE16 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20200429SE81

Для ОС ОН «Стрелец»: Обновление программного обеспечения glib2.0 до версии 2.50.3.repack-2+deb9u2.osnova2

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей