ГлавнаяБаза уязвимостей БДУ → BDU:2019-02516
10критическая

BDU:2019-02516 (CVE-2019-12449)

Уязвимость компонента daemon/gvfsbackendadmin.c подсистемы GVFS среды рабочего стола GNOME операционных систем Linux, позволяющая нарушителю оказать воздействие на целостность, конфиденциальность и доступность защищаемой информации
Опубликовано: 2019-07-16
Описание

Уязвимость компонента daemon/gvfsbackendadmin.c подсистемы GVFS среды рабочего стола GNOME операционных систем Linux связана с ошибками обработки разрешений (при копировании файлов с помощью G_FILE_COPY_ALL_METADATA из admin:// в file://URIs). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность, конфиденциальность и доступность защищаемой информации

Затрагиваемое ПО и версии
OpenSUSE Leap (15.0)SUSE Linux Enterprise Module for Desktop Applications (15)SUSE Linux Enterprise Module for Desktop Applications (15 SP1)SUSE Linux Enterprise Module for Open Buildservice Development Tools (15 SP1)OpenSUSE Leap (15.1)GVFS (от 1.29.4 до 1.41.2 включительно)
Способ устранения

Использование рекомендаций для программых продуктов GNOME Foundation:
https://gitlab.gnome.org/GNOME/gvfs/commit/d5dfd823c94045488aef8727c553f1e0f7666b90

Использование рекомендаций для программных продуктов SuSE:
https://www.suse.com/security/cve/CVE-2019-12449/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.suse.com/support/update/announcement/2019/suse-su-20191717-1/https://nvd.nist.gov/vuln/detail/CVE-2019-12449https://www.suse.com/security/cve/CVE-2019-12449/https://gitlab.gnome.org/GNOME/gvfs/commit/d5dfd823c94045488aef8727c553f1e0f7666b90
Проверьте безопасность своего сайта и почты → Полная проверка домена