Уязвимость функции bus_process_object() подсистемы инициализации операционных систем Linux Systemd связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании с помощью специально созданного сообщения
Использование рекомендаций:
Для systemd:
Обновление программного обеспечения до 232-25+deb9u9 или более поздней версии
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/N67IOBOTDOMVNQJ5QRU2MXLEECXPGNVJ/
Для Ubuntu:
https://usn.ubuntu.com/3891-1/
Для Debian:
https://www.debian.org/security/2019/dsa-4393
Для ОреnSUSE:
http://lists.opensuse.org/opensuse-security-announce/2019-02/msg00070.html
Для Astra Linux:
Обновление программного обеспечения (пакета systemd) до 232-25+deb9u9 или более поздней версии
Для ОС Astra Linux 1.6 «Смоленск»:
обновить пакет systemd до 232-25+deb9u11astra.se1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186
| Балл | 4.9 — средняя опасность |