ГлавнаяБаза уязвимостей БДУ → BDU:2019-01338
6.6средняя

BDU:2019-01338 (CVE-2019-6133)

Уязвимость библиотеки Polkit операционных систем Linux, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2019-04-12
Описание

Уязвимость библиотеки Polkit операционных систем Linux связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (Desktop 6)Red Hat Enterprise Linux (Workstation 6)Red Hat Enterprise Linux (Desktop 7)Red Hat Enterprise Linux (Workstation 7)Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (18.10)Red Hat Enterprise Linux (Server 6.0)Polkit (0.115)Ubuntu (12.04 ESM)Red Hat Enterprise Linux (Server 7.0)Red Hat Enterprise Linux (Server 7.6)Red Hat Enterprise Linux (Server AUS 7.6)Red Hat Enterprise Linux (Server EUS 7.6)Red Hat Enterprise Linux (Server TUS 7.6)Astra Linux Common Edition (2.12 «Орёл»)OpenSUSE Leap (15.1)Debian GNU/Linux (8)OpenSUSE Leap (15.2)Linux (от 4.0 до 4.4.169 включительно)Linux (от 4.5 до 4.9.149 включительно)Linux (от 4.10 до 4.14.92 включительно)Linux (от 4.15 до 4.19.14 включительно)Linux (от 4.20.0 до 4.20.1 включительно)
Способ устранения

Использование рекомендаций
Для Polkit:
https://gitlab.freedesktop.org/polkit/polkit/commit/c898fdf4b1aafaa04f8ada9d73d77c8bb76e2f81
https://gitlab.freedesktop.org/polkit/polkit/merge_requests/19

Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.93
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.15
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.20.2
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.170
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.150

Для Debian:
Обновление программного обеспечения (пакета linux) до 4.19.152-1 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета linux) до 4.19.152-1 или более поздней версии

Для Ubuntu:
https://usn.ubuntu.com/3901-1/
https://usn.ubuntu.com/3901-2/
https://usn.ubuntu.com/3903-1/
https://usn.ubuntu.com/3903-2/
https://usn.ubuntu.com/3908-1/
https://usn.ubuntu.com/3908-2/
https://usn.ubuntu.com/3910-1/
https://usn.ubuntu.com/3910-2/
https://usn.ubuntu.com/3934-1/
https://usn.ubuntu.com/3934-2/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/errata/RHSA-2019:0230
https://access.redhat.com/errata/RHSA-2019:0420
https://access.redhat.com/errata/RHSA-2019:0832
https://access.redhat.com/errata/RHSA-2019:2699
https://access.redhat.com/errata/RHSA-2019:2978

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2019-08/msg00049.html

Оценка CVSS
Балл6.6 — средняя опасность
Источники и патчи
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=918985http://www.securityfocus.com/bid/106537https://access.redhat.com/errata/RHSA-2019:0230https://access.redhat.com/errata/RHSA-2019:0420https://bugs.chromium.org/p/project-zero/issues/detail?id=1692https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-6133https://git.kernel.org/linus/7b55851367136b1efd84d98fea81ba57a98304cfhttps://gitlab.freedesktop.org/polkit/polkit/commit/c898fdf4b1aafaa04f8ada9d73d77c8bb76e2f81
Проверьте безопасность своего сайта и почты → Полная проверка домена