ГлавнаяБаза уязвимостей БДУ → BDU:2019-00413
7.6высокая

BDU:2019-00413 (CVE-2018-16865)

Уязвимость в бинарной системе хранения служебной информации systemd-journald операционной системы Debian, позволяющая нарушителю вызвать отказ в обслуживании или повысить привилегии в системе
Опубликовано: 2019-01-31
Описание

Уязвимость в бинарной системе хранения служебной информации systemd-journald и systemd-journald-remote операционной системы Debian связана с выделением неограниченной памяти, которое может привести к конфликту стека с другой областью памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, использовать systemd-journal-remote для сбоя systemd-journald и выполнить код для повышения привилегий или для сбоя системы systemd-journald

Затрагиваемое ПО и версии
Debian GNU/Linux (9)systemd (до 240)Astra Linux Special Edition (1.6 «Смоленск»)Oracle Communications Session Border Controller (8.0.0)Oracle Communications Session Border Controller (8.1.0)Oracle Communications Session Border Controller (8.2.0)Enterprise Communications Broker (3.0.0)Enterprise Communications Broker (3.1.0)Debian GNU/Linux (8)
Способ устранения

Для Systemd:
Обновление программного обеспечения до 240-4 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета Systemd) до 215-17+deb8u9, или до 232-25+deb9u8, или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета Systemd) до 215-17+deb8u9, или до 232-25+deb9u8, или более поздней версии

Для ОС Astra Linux 1.6 «Смоленск»:
обновить пакет systemd до 232-25+deb9u7astra.se1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://security-tracker.debian.org/tracker/CVE-2018-16865https://nvd.nist.gov/vuln/detail/CVE-2018-16865https://access.redhat.com/security/cve/cve-2018-16865https://security.netapp.com/advisory/ntap-20190117-0001/https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
Проверьте безопасность своего сайта и почты → Полная проверка домена