ГлавнаяБаза уязвимостей БДУ → BDU:2019-01300
7.5высокая

BDU:2019-01300 (CVE-2019-3838)

Уязвимость метода DefineResource программы конвертирования файлов Ghostscript, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2019-04-04
Описание

Уязвимость метода DefineResource программы конвертирования файлов Ghostscript связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (18.10)Astra Linux Special Edition (1.6 «Смоленск»)Ghostscript (до 9.27)
Способ устранения

Использование рекомендаций:
https://usn.ubuntu.com/3915-1/

Для ОС Astra Linux 1.6 «Смоленск»:
обновить пакет ghostscript до 9.26a~dfsg-0+deb9u3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://usn.ubuntu.com/3915-1/https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-3838https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
Проверьте безопасность своего сайта и почты → Полная проверка домена