ГлавнаяБаза уязвимостей БДУ → BDU:2017-02107
10критическая

BDU:2017-02107 (CVE-2017-1000082)

Уязвимость службы анализирования имен пользователей демона Systemd, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю запустить службу с root-привилегиями
Опубликовано: 2017-09-22
Описание

Уязвимость службы анализирования имен пользователей демона Systemd существует из-за недостаточной проверки входных данных (не удается верно проанализировать строку, начинающуюся с цифры). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, запустить службу с root-привилегиями

Затрагиваемое ПО и версии
Systemd (до 233 включительно)Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)Astra Linux Common Edition (2.12 «Орёл»)Debian GNU/Linux (8)Debian GNU/Linux (10)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)
Способ устранения

Использование рекомендаций:
Для systemd:
https://github.com/systemd/systemd/issues/6237

Для Debian:
Обновление программного обеспечения (пакета systemd) до 241-7~deb10u4 или более поздней версии

Для Astra Linux:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2017/07/02/1http://www.securityfocus.com/bid/99507https://github.com/systemd/systemd/issues/6237https://nvd.nist.gov/vuln/detail/CVE-2017-1000082https://security-tracker.debian.org/tracker/CVE-2017-1000082https://wiki.astralinux.ru/astra-linux-se16-bulletin-20201207SE16MDhttps://wiki.astralinux.ru/astra-linux-se16-bulletin-20210611SE16https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81
Проверьте безопасность своего сайта и почты → Полная проверка домена