ГлавнаяБаза уязвимостей БДУ → BDU:2019-01411
2.1высокая

BDU:2019-01411

Уязвимость сервиса хранения имен пользователей и паролей GNOME Keyring, связанная с ошибками управления регистрационными данными, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2019-04-17
Описание

Уязвимость сервиса хранения имен пользователей и паролей GNOME Keyring связана с ошибками управления регистрационными данными. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)GNOME Keyring (до 3.27.2)РЕД ОС (до 7.2 Муром)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Sun ZFS Storage Appliance Kit (8.8)
Способ устранения

Для GNOME Keyring:

https://gitlab.gnome.org/GNOME/gnome-keyring/issues/3

Для РЕД ОС:
Обновление операционной системы до версии 7.2 Муром

Для Oracle Corp.:
https://www.oracle.com/security-alerts/cpujan2021.html

Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»:
обновить пакет gnome-keyring до 3.28.2-5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81

Оценка CVSS
Балл2.1 — высокая опасность
Источники и патчи
https://bugs.launchpad.net/ubuntu/+source/gnome-keyring/+bug/1772919https://bugzilla.gnome.org/show_bug.cgi?id=781486https://gitlab.gnome.org/GNOME/gnome-keyring/issues/3https://gitlab.gnome.org/GNOME/gnome-keyring/tags/3.27.2https://usn.ubuntu.com/3894-1/https://www.oracle.com/security-alerts/cpujan2021.htmlhttps://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81
Проверьте безопасность своего сайта и почты → Полная проверка домена