ГлавнаяБаза уязвимостей БДУ → BDU:2019-02515
6.8высокая

BDU:2019-02515 (CVE-2019-12448)

Уязвимость компонента daemon/gvfsbackendadmin.c подсистемы GVFS среды рабочего стола GNOME операционных систем Linux, позволяющая нарушителю оказать воздействие на целостность, конфиденциальность и доступность защищаемой информации
Опубликовано: 2019-07-16
Описание

Уязвимость компонента daemon/gvfsbackendadmin.c подсистемы GVFS среды рабочего стола GNOME операционных систем Linux вызвана одновременным выполнением с использованием общего ресурса с неправильной синхронизацией («Ситуация гонки»). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность, конфиденциальность и доступность защищаемой информации

Затрагиваемое ПО и версии
OpenSUSE Leap (15.0)SUSE Linux Enterprise Module for Desktop Applications (15)SUSE Linux Enterprise Module for Desktop Applications (15 SP1)SUSE Linux Enterprise Module for Open Buildservice Development Tools (15 SP1)OpenSUSE Leap (15.1)GVFS (от 1.29.4 до 1.41.2 включительно)
Способ устранения

Использование рекомендаций для программых продуктов GNOME Foundation:
https://gitlab.gnome.org/GNOME/gvfs/commit/5cd76d627f4d1982b6e77a0e271ef9301732d09e

Использование рекомендаций для программных продуктов SuSE:
https://www.suse.com/security/cve/CVE-2019-12448/

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://www.suse.com/support/update/announcement/2019/suse-su-20191717-1/https://www.suse.com/security/cve/CVE-2019-12448/https://nvd.nist.gov/vuln/detail/CVE-2019-12448https://gitlab.gnome.org/GNOME/gvfs/commit/5cd76d627f4d1982b6e77a0e271ef9301732d09e
Проверьте безопасность своего сайта и почты → Полная проверка домена