Уязвимость в бинарной системе хранения служебной информации systemd-journald и systemd-journald-remote операционной системы Debian связана с выделением неограниченной памяти, которое может привести к конфликту стека с другой областью памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, использовать systemd-journal-remote для сбоя systemd-journald и выполнить код для повышения привилегий или для сбоя системы systemd-journald
Для Systemd:
Обновление программного обеспечения до 240-4 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета Systemd) до 215-17+deb8u9, или до 232-25+deb9u8, или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета Systemd) до 215-17+deb8u9, или до 232-25+deb9u8, или более поздней версии
Для ОС Astra Linux 1.6 «Смоленск»:
обновить пакет systemd до 232-25+deb9u7astra.se1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734
| Балл | 7.6 — высокая опасность |