Уязвимость консольной программы для загрузки файлов по сети wget набора UNIX-утилит командной строки BusyBox связана с уязвимостью переполнения буфера динамической памяти. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, оказать воздействие на целостность и доступность данных, а также вызвать отказ в обслуживании
Использование рекомендаций:
Для BusyBox:
Обновление программного обеспечения до 1:1.30.1-4 или более поздней версии
Для Ubuntu:
https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-9898.html
Для Debian:
https://security-tracker.debian.org/tracker/CVE-2018-1000517
Для Astra Linux:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81
Для ОСОН Основа:
Обновление программного обеспечения busybox до версии 1:1.30.1-7ubuntu3osnova4
Для ОС ОН «Стрелец»:
Обновление программного обеспечения busybox до версии 1:1.22.0-19+deb9u2.osnova4
| Балл | 7.5 — критическая опасность |