ГлавнаяБаза уязвимостей БДУ → BDU:2019-01963
10критическая

BDU:2019-01963 (CVE-2018-15686)

Уязвимость компонента unit_deserialize демона Systemd, позволяющая нарушителю повысить свои привилегии до уровня root
Опубликовано: 2019-06-06
Описание

Уязвимость компонента unit_deserialize демона Systemd связана с восстановлением в памяти недостоверной структуры данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии до уровня root

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)OpenSUSE Leap (42.3)Ubuntu (18.04 LTS)Systemd (до 239 включительно)Ubuntu (18.10)Astra Linux Special Edition (1.6 «Смоленск»)OpenSUSE Leap (15.0)Red Hat Enterprise Linux (7.6 EUS)Debian GNU/Linux (8)Red Hat Enterprise Linux (7.4 AUS)Red Hat Enterprise Linux (7.4 TEUS)Red Hat Enterprise Linux (7.4 US for SAP Solutions)
Способ устранения

Использование рекомендаций:
Для демона Systemd:

https://github.com/systemd/systemd/pull/10519



Для Ubuntu:

https://usn.ubuntu.com/3816-1/



Для Debian:

https://lists.debian.org/debian-lts-announce/2018/11/msg00017.html

Для Astra Linux:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186

Для OpenSUSE:
https://www.suse.com/security/cve/CVE-2018-12686/

Для продуктов Red Hat:
https://access.redhat.com/security/cve/CVE-2018-12686

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://cxsecurity.com/cveshow/CVE-2018-15686/https://www.exploit-db.com/exploits/45714http://www.securityfocus.com/bid/105747https://github.com/systemd/systemd/pull/10519https://lists.debian.org/debian-lts-announce/2018/11/msg00017.htmlhttps://security.gentoo.org/glsa/201810-10https://usn.ubuntu.com/3816-1/
Проверьте безопасность своего сайта и почты → Полная проверка домена