Уязвимость в бинарной системе хранения служебной информации systemd-journald операционной системы Debian связана с выделением неограниченной памяти при обращении к syslog, что может привеcте к конфликту стека с другой областью памяти. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании или повысить привилегии в системе
Для Systemd:
Обновление программного обеспечения до 240-4 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета Systemd) до 215-17+deb8u9, или до 232-25+deb9u8, или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета Systemd) до 215-17+deb8u9, или до 232-25+deb9u8, или более поздней версии
Для ОС Аврора 3.2.1:
https://cve.omprussia.ru/bb10321
Для ОС Аврора 3.2.2:
https://cve.omprussia.ru/bb11322
Для ОС Аврора 3.2.3:
https://cve.omprussia.ru/bb12323
Для ОС Astra Linux 1.6 «Смоленск»:
обновить пакет systemd до 232-25+deb9u7astra.se1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734
| Балл | 6.2 — высокая опасность |