BDU:2021-03403
Сообщество свободного программного обеспечения, АО «Концерн ВНИИНС», ООО «РусБИТех-Астра» Astra Linux Special Edition для «Эльбрус», Astra Linux Common Edition, Astra Linux Special Edition,
2020-04-09
Уязвимость функции _dbus_read_socket_with_unix_fds компонента dbus/dbus-sysdeps-unix.c системы межпроцессорного взаимодействия D-Bus связана с некорректной обработкой превышения ограничения на количество файловых дескрипторов. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для D-Bus: https://gitlab.freedesktop.org/dbus/dbus/-/issues/294
Для Debian: https://security-tracker.debian.org/tracker/CVE-2020-12049
Для Astra Linux: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16 https://wiki.astralinux.ru/pages/viewpage.action?pageId=47416144 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81
Для ОС ОН «Стрелец»: Обновление программного обеспечения dbus до версии 1.10.32-0+deb9u1.osnova3.strelets