ГлавнаяБаза уязвимостей БДУ → BDU:2019-03212
4.9средняя

BDU:2019-03212

Уязвимость функции bus_open_system_watch_bind_with_description (shared/bus-util.c) демона Systemd, позволяющая нарушителю повысить свои привилегии и изменить DNS настройки
Опубликовано: 2019-09-19
Описание

Уязвимость функции bus_open_system_watch_bind_with_description (shared/bus-util.c) демона Systemd связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и изменить DNS настройки

Затрагиваемое ПО и версии
Fedora (30)Systemd (240)Fedora (31)
Способ устранения

Использование рекомендаций:
Для Systemd:
https://github.com/systemd/systemd/pull/13457
https://github.com/systemd/systemd/pull/13457/commits/35e528018f315798d3bffcb592b32a0d8f5162bd

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/HIKGKXZ5OEGOEYURHLJHEMFYNLEGAW5B/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/U2WNHRJW4XI6H5YMDG4BUFGPAXWUMUVG/

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2019/09/03/1https://bugzilla.redhat.com/show_bug.cgi?id=1746057https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/HIKGKXZ5OEGOEYURHLJHEMFYNLEGAW5B/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/U2WNHRJW4XI6H5YMDG4BUFGPAXWUMUVG/https://github.com/systemd/systemd/pull/13457https://github.com/systemd/systemd/pull/13457/commits/35e528018f315798d3bffcb592b32a0d8f5162bd
Проверьте безопасность своего сайта и почты → Полная проверка домена