ГлавнаяБаза уязвимостей БДУ → BDU:2019-03649
5.1высокая

BDU:2019-03649 (CVE-2019-14744)

Уязвимость библиотеки Kconfig среды рабочего стола KDE, позволяющая нарушителю получить несанкционированный доступ к информации, вызвать отказ в обслуживании или оказать воздействие на доступность информации
Опубликовано: 2019-10-16
Описание

Уязвимость библиотеки Kconfig среды рабочего стола KDE связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к информации, вызвать отказ в обслуживании или оказать воздействие на доступность информации с помощью вредоносных файлов рабочего стола

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Astra Linux Special Edition (1.6 «Смоленск»)Fedora (29)Ubuntu (19.04)Fedora (30)Debian GNU/Linux (8)Debian GNU/Linux (10)Kde (до 5.61.0)ОСОН ОСнова Оnyx (до 2.1)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Для kconfig:

Обновление программного обеспечения до 5.61.0-1 или более поздней версии



Для kde4libs:

Обновление программного обеспечения до 4:4.14.38-4 или более поздней версии


Для Debian:

Обновление программного обеспечения (пакета kconfig) до 5.28.0-2+deb9u1 или более поздней версии, (пакета kde4libs) до 4:4.14.2-5+deb8u3 или более поздней версии



Для Fedora:

https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/5IRIKH7ZWXELIQT6WSLV7EG3VTFWKZPD/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FNHO6FZRYBQ2R3UCFDGS66F6DNNTKCMM/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/UYKLUSSEK3YJOVQDL6K2LKGS3354UH6L/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/WTFBQRJAU7ITD3TOMPZAUQMYYCAZ6DTX/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/YIDXQ6CUB5E7Y3MJWCUY4VR42QAE6SCJ/



Для Ubuntu:

https://usn.ubuntu.com/4100-1/

Для Astra Linux:
Обновление программного обеспечения (пакета kconfig) до 5.28.0-2+deb9u1 или более поздней версии, (пакета kde4libs) до 4:4.14.2-5+deb8u3 или более поздней версии

Для ОСОН Основа:
Обновление программного обеспечения kde4libs до версии 4:4.14.38-3.1.osnova4

Для ОС ОН «Стрелец»:
Обновление программного обеспечения kconfig до версии 5.28.0-2+deb9u1
Обновление программного обеспечения kde4libs до версии 4:4.14.26-2.osnova4

Оценка CVSS
Балл5.1 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2019-14744https://security-tracker.debian.org/tracker/CVE-2019-14744https://gist.githubusercontent.com/zeropwn/630832df151029cb8f22d5b6b9efaefb/raw/64aa3d30279acb207f787ce9c135eefd5e52643b/kde-kdesktopfile-command-injection.txthttps://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/5IRIKH7ZWXELIQT6WSLV7EG3VTFWKZPD/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FNHO6FZRYBQ2R3UCFDGS66F6DNNTKCMM/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/UYKLUSSEK3YJOVQDL6K2LKGS3354UH6L/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/WTFBQRJAU7ITD3TOMPZAUQMYYCAZ6DTX/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/YIDXQ6CUB5E7Y3MJWCUY4VR42QAE6SCJ/
Проверьте безопасность своего сайта и почты → Полная проверка домена