Уязвимость компонента unit_deserialize демона Systemd связана с восстановлением в памяти недостоверной структуры данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии до уровня root
Использование рекомендаций:
Для демона Systemd:
https://github.com/systemd/systemd/pull/10519
Для Ubuntu:
https://usn.ubuntu.com/3816-1/
Для Debian:
https://lists.debian.org/debian-lts-announce/2018/11/msg00017.html
Для Astra Linux:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186
Для OpenSUSE:
https://www.suse.com/security/cve/CVE-2018-12686/
Для продуктов Red Hat:
https://access.redhat.com/security/cve/CVE-2018-12686
| Балл | 10 — критическая опасность |