BDU:2020-05729
АО "НППКТ", Novell Inc., Canonical Ltd., Red Hat Inc., АО «Концерн ВНИИНС», Сообщество свободного пр Red Hat Enterprise Linux, Systemd, Fedora, Astra Linux Special Edition, ОС ОН «Стрелец», Ubuntu, Ope
2020-01-21
Уязвимость подсистемы инициализации и управления службами в Linux systemd связана с неосвобождением ресурса после истечения действительного срока его эксплуатации. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживаниии
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций производителя: https://github.com/systemd/systemd/commit/b2774a3ae692113e1f47a336a6c09bac9cfb49ad
Для Red Hat Inc.: https://access.redhat.com/security/cve/cve-2019-20386
Для Fedora Project: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/HZPCOMW5X6IZZXASCDD2CNW2DLF3YADC/
Для Ubuntu: https://ubuntu.com/security/CVE-2019-20386
Для Novell Inc.: https://www.suse.com/security/cve/CVE-2019-20386/
Для ОСОН Основа: Обновление программного обеспечения systemd до версии 241-7~deb10u8.osnova32
Для Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17
Для ОС ОН «Стрелец»: Обновление программного обеспечения systemd до версии 232-25+deb9u14.osnova31.strelets