BDU:2021-00092
АО "НППКТ", АО «ИВК», АО «Концерн ВНИИНС», Сообщество свободного программного обеспечения, ООО «РусБ Astra Linux Special Edition для «Эльбрус», Systemd, Fedora, Альт 8 СП, Astra Linux Special Edition,
2020-06-03
Уязвимость подсистемы инициализации и управления службами Linux systemd связана с недостатком механизма проверки вводимых данных. Эксплуатация уязвимости может позволить нарушителю, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/IYGLFEKG45EYBJ7TPQMLWROWPTZBEU63/
Для Systemd: https://github.com/systemd/systemd/issues/15985
Для Debian: https://security-tracker.debian.org/tracker/CVE-2020-13776
Для Astra Linux: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81
Для ОС Аврора 3.2.1: https://cve.omprussia.ru/bb10321
Для ОС Аврора 3.2.2: https://cve.omprussia.ru/bb11322
Для ОС Аврора 3.2.3: https://cve.omprussia.ru/bb12323
Для ОСОН Основа: Обновление программного обеспечения systemd до версии 241-7~deb10u8.osnova31
Для ОС ОН «Стрелец»: Обновление программного обеспечения systemd до версии 232-25+deb9u14.osnova31.strelets
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства