ГлавнаяБаза уязвимостей БДУ → BDU:2019-04780
10критическая

BDU:2019-04780 (CVE-2019-12450)

Уязвимость функции file_copy_fallback() библиотеки Glib, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2019-12-22
Описание

Уязвимость функции file_copy_fallback() библиотеки Glib связана с некорректной обработкой разрешений. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (18.10)Astra Linux Special Edition (1.6 «Смоленск»)Ubuntu (12.04 ESM)Ubuntu (19.04)Red Hat Enterprise Linux (8)OpenSUSE Leap (15.0)Fedora (30)Ubuntu (14.04 ESM)Debian GNU/Linux (8)Glib (от 2.15.0 до 2.61.1 включительно)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для glib2.0:
https://gitlab.gnome.org/GNOME/glib/commit/d8f8f4d637ce43f8699ba94c9b7648beda0ca174

Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2019/06/msg00013.html

Для программных продуктов Novell Inc.:
http://lists.opensuse.org/opensuse-security-announce/2019-06/msg00076.html

Для Ubuntu:
https://usn.ubuntu.com/4014-1/
https://usn.ubuntu.com/4014-2/

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/2W4WIOAGO3M743M5KZLVQZM3NGHQDYLI/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2019-12450

Для Astra Linux:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20200327SE16
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20200429SE81

Для ОС ОН «Стрелец»:
Обновление программного обеспечения glib2.0 до версии 2.50.3.repack-2+deb9u2.osnova2

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-12450.html?_ga=2.114940871.1979594703.1560144134-1618695258.1547637860http://lists.opensuse.org/opensuse-security-announce/2019-06/msg00076.htmlhttps://access.redhat.com/errata/RHSA-2019:3530https://gitlab.gnome.org/GNOME/glib/commit/d8f8f4d637ce43f8699ba94c9b7648beda0ca174https://lists.debian.org/debian-lts-announce/2019/06/msg00013.htmlhttps://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/2W4WIOAGO3M743M5KZLVQZM3NGHQDYLI/https://security.netapp.com/advisory/ntap-20190606-0003/https://usn.ubuntu.com/4014-1/
Проверьте безопасность своего сайта и почты → Полная проверка домена