ГлавнаяБаза уязвимостей БДУ → BDU:2019-01413
4.9средняя

BDU:2019-01413

Уязвимость функции bus_process_object() подсистемы инициализации операционных систем Linux Systemd, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-04-17
Описание

Уязвимость функции bus_process_object() подсистемы инициализации операционных систем Linux Systemd связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании с помощью специально созданного сообщения

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (Desktop 7)Red Hat Enterprise Linux (Workstation 7)Ubuntu (16.04 LTS)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Ubuntu (18.10)Astra Linux Special Edition (1.6 «Смоленск»)Fedora (29)Red Hat Enterprise Linux (Server 7.0)Red Hat Enterprise Linux (Server AUS 7.6)Red Hat Enterprise Linux (Server EUS 7.6)Red Hat Enterprise Linux (Server TUS 7.6)OpenSUSE Leap (15)Systemd (239)Debian GNU/Linux (8)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)
Способ устранения

Использование рекомендаций:

Для systemd:
Обновление программного обеспечения до 232-25+deb9u9 или более поздней версии

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/N67IOBOTDOMVNQJ5QRU2MXLEECXPGNVJ/


Для Ubuntu:
https://usn.ubuntu.com/3891-1/


Для Debian:
https://www.debian.org/security/2019/dsa-4393


Для ОреnSUSE:
http://lists.opensuse.org/opensuse-security-announce/2019-02/msg00070.html

Для Astra Linux:
Обновление программного обеспечения (пакета systemd) до 232-25+deb9u9 или более поздней версии

Для ОС Astra Linux 1.6 «Смоленск»:
обновить пакет systemd до 232-25+deb9u11astra.se1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2019-02/msg00070.htmlhttp://www.openwall.com/lists/oss-security/2019/02/18/3http://www.openwall.com/lists/oss-security/2019/02/19/1http://www.securityfocus.com/bid/107081https://access.redhat.com/errata/RHSA-2019:0368https://github.com/systemd/systemd/commits/master/src/libsystemd/sd-bus/bus-objects.chttps://lists.debian.org/debian-lts-announce/2019/02/msg00031.htmlhttps://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/N67IOBOTDOMVNQJ5QRU2MXLEECXPGNVJ/
Проверьте безопасность своего сайта и почты → Полная проверка домена