ГлавнаяБаза уязвимостей БДУ → BDU:2019-00412
6.2высокая

BDU:2019-00412 (CVE-2018-16864)

Уязвимость в бинарной системе хранения служебной информации systemd-journald операционной системы Debian, позволяющая нарушителю вызвать отказ в обслуживании или повысить привилегии в системе
Опубликовано: 2019-01-31
Описание

Уязвимость в бинарной системе хранения служебной информации systemd-journald операционной системы Debian связана с выделением неограниченной памяти при обращении к syslog, что может привеcте к конфликту стека с другой областью памяти. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании или повысить привилегии в системе

Затрагиваемое ПО и версии
Debian GNU/Linux (9)systemd (до 240)Astra Linux Special Edition (1.6 «Смоленск»)Oracle Communications Session Border Controller (8.0.0)Oracle Communications Session Border Controller (8.1.0)Oracle Communications Session Border Controller (8.2.0)Enterprise Communications Broker (3.0.0)Oracle Enterprise Session Border Controller (8.0.0)Oracle Enterprise Session Border Controller (8.1.0)Oracle Enterprise Session Border Controller (8.2.0)Debian GNU/Linux (8)ОС Аврора (до 4.0.2)
Способ устранения

Для Systemd:
Обновление программного обеспечения до 240-4 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета Systemd) до 215-17+deb8u9, или до 232-25+deb9u8, или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета Systemd) до 215-17+deb8u9, или до 232-25+deb9u8, или более поздней версии

Для ОС Аврора 3.2.1:
https://cve.omprussia.ru/bb10321

Для ОС Аврора 3.2.2:
https://cve.omprussia.ru/bb11322

Для ОС Аврора 3.2.3:
https://cve.omprussia.ru/bb12323

Для ОС Astra Linux 1.6 «Смоленск»:
обновить пакет systemd до 232-25+deb9u7astra.se1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2018-16864https://cve.omprussia.ru/bb10321https://cve.omprussia.ru/bb11322https://cve.omprussia.ru/bb12323https://nvd.nist.gov/vuln/detail/CVE-2018-16864#VulnChangeHistorySectionhttps://security-tracker.debian.org/tracker/CVE-2018-16864https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734https://www.rapid7.com/db/vulnerabilities/redhat_linux-cve-2018-16865
Проверьте безопасность своего сайта и почты → Полная проверка домена