BDU:2020-04524
Сообщество свободного программного обеспечения, Novell Inc., ООО «РусБИТех-Астра», Software in the P Astra Linux Special Edition для «Эльбрус», Astra Linux Special Edition, OpenSUSE Leap, Debian GNU/Li
2018-01-29
Уязвимость программы systemd-tmpfiles демона Systemd связана с неверным определением ссылки перед доступом к файлу. Эксплуатация уязвимости может позволить нарушителю обойти существующие ограничения доступа и раскрыть защищаемую информацию в результате отключения администратором настройки fs.protected_hardlinks и создания нарушителем жёстких ссылок на чувствительные файлы
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Systemd: Обновление программного обеспечения до 236 или более поздней версии
Для Debian: Обновление программного обеспечения (пакета systemd) до 215-17+deb8u12 или более поздней версии
Для программных продуктов Novell Inc.: https://lists.opensuse.org/opensuse-updates/2018-02/msg00109.html
Для Astra Linux: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81