Уязвимость функции DBUS_COOKIE_SHA1 библиотеки libdbus системы межпроцессорного взаимодействия D-Bus связана с недостатками механизма аутентификации. Эксплуатация уязвимости может позволить нарушителю нарушить целостность данных через подмену uid или получить несанкционированный доступ к защищаемой информации через использование известного cookie файла
Для dbus:
Обновление программного обеспечения до 1.12.16-1 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета dbus) до 1.10.28-0+deb9u1 или более поздней версии
Для Astra Linux:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186
https://wiki.astralinux.ru/pages/viewpage.action?pageId=67111271
https://wiki.astralinux.ru/astra-linux-se15-bulletin-20201201SE15
Для РЕД ОС:
Обновление операционной системы до версии 7.2 Муром
Для Astra Linux:
Обновление программного обеспечения (пакета dbus) до 1.10.28-0+deb9u1 или более поздней версии
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
| Балл | 3.6 — высокая опасность |