ГлавнаяБаза уязвимостей БДУ → BDU:2019-02514
7.5критическая

BDU:2019-02514 (CVE-2019-12447)

Уязвимость компонента daemon/gvfsbackendadmin.c подсистемы GVFS среды рабочего стола GNOME операционных систем Linux, позволяющая нарушителю оказать воздействие на целостность, конфиденциальность и доступность защищаемой информации
Опубликовано: 2019-07-16
Описание

Уязвимость компонента daemon/gvfsbackendadmin.c подсистемы GVFS среды рабочего стола GNOME операционных систем Linux связана с ошибками обработки разрешений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность, конфиденциальность и доступность защищаемой информации

Затрагиваемое ПО и версии
OpenSUSE Leap (15.0)SUSE Linux Enterprise Module for Desktop Applications (15)SUSE Linux Enterprise Module for Desktop Applications (15 SP1)SUSE Linux Enterprise Module for Open Buildservice Development Tools (15 SP1)OpenSUSE Leap (15.1)GVFS (от 1.29.4 до 1.41.2 включительно)
Способ устранения

Использование рекомендаций для программых продуктов GNOME Foundation:
https://gitlab.gnome.org/GNOME/gvfs/compare/5cd76d627f4d1982b6e77a0e271ef9301732d09e...3895e09d784ebec0fbc4614d5c37068736120e1d

Использование рекомендаций для программных продуктов SuSE:
https://www.suse.com/security/cve/CVE-2019-12447/

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
https://www.suse.com/support/update/announcement/2019/suse-su-20191717-1/https://www.suse.com/security/cve/CVE-2019-12447/https://nvd.nist.gov/vuln/detail/CVE-2019-12447https://www.openwall.com/lists/oss-security/2019/07/09/3https://gitlab.gnome.org/GNOME/gvfs/compare/5cd76d627f4d1982b6e77a0e271ef9301732d09e...3895e09d784ebec0fbc4614d5c37068736120e1d
Проверьте безопасность своего сайта и почты → Полная проверка домена