ГлавнаяБаза уязвимостей БДУ → BDU:2019-01545
4средняя

BDU:2019-01545 (CVE-2019-0804)

Уязвимость программного обеспечения для взаимодействия виртуальных машин Linux и FreeBSD с контроллером структуры Azure Windows Azure Linux Agent, связанная с неправильным назначением разрешений для файлов подкачки, позволяющая нарушителю получить несанкционированный доступ к информации
Опубликовано: 2019-04-25
Описание

Уязвимость программного обеспечения для взаимодействия виртуальных машин Linux и FreeBSD с контроллером структуры Azure Windows Azure Linux Agent связана с неправильным назначением разрешений для файлов подкачки. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к информации путем чтения файлов подкачки произвольным пользователем

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Windows Azure Linux Agent (до 2.2.38)Debian GNU/Linux (8)
Способ устранения

Для Windows Azure Linux Agent:
Обновление программного обеспечения до 2.2.34 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета waagent) до 2.2.18-3~deb9u2 или более поздней версии

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://bugzilla.redhat.com/show_bug.cgi?id=1684181https://access.redhat.com/security/cve/cve-2019-0804https://security-tracker.debian.org/tracker/CVE-2019-0804
Проверьте безопасность своего сайта и почты → Полная проверка домена