ГлавнаяБаза уязвимостей БДУ → BDU:2020-00799
7.8высокая

BDU:2020-00799 (CVE-2019-13012)

Уязвимость функций g_file_make_directory_with_parents, g_file_replace_contents библиотеки Glib, позволяющая нарушителю повысить свои привилегии и получить доступ к файлам
Опубликовано: 2020-03-04
Описание

Уязвимость функций g_file_make_directory_with_parents, g_file_replace_contents библиотеки Glib связана с некорректной обработкой разрешений. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии и получить доступ к файлам

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.5 «Смоленск»)Ubuntu (16.04 LTS)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Ubuntu (18.10)Astra Linux Special Edition (1.6 «Смоленск»)Ubuntu (12.04 ESM)OpenSUSE Leap (15.0)Ubuntu (14.04 ESM)Debian GNU/Linux (8)Debian GNU/Linux (10)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Glib (от 2.0.0 до 2.59.1)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для Glib:
https://gitlab.gnome.org/GNOME/glib/commit/5e4da714f00f6bfb2ccd6d73d61329c6f3a08429

Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2019/07/msg00029.html
https://lists.debian.org/debian-lts-announce/2019/08/msg00004.html

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2019-07/msg00022.html

Для Ubuntu:
https://usn.ubuntu.com/4049-1/
https://usn.ubuntu.com/4049-2/

Для Astra Linux:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20200327SE16
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20200429SE81
https://wiki.astralinux.ru/astra-linux-se15-bulletin-20201201SE15

Для ОС ОН «Стрелец»:
Обновление программного обеспечения glib2.0 до версии 2.50.3.repack-2+deb9u2.osnova2

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://securitylab.ru/vulnerability/499692.phphttps://gitlab.gnome.org/GNOME/glib/commit/5e4da714f00f6bfb2ccd6d73d61329c6f3a08429https://lists.debian.org/debian-lts-announce/2019/07/msg00029.htmlhttps://lists.debian.org/debian-lts-announce/2019/08/msg00004.htmlhttps://lists.opensuse.org/opensuse-security-announce/2019-07/msg00022.htmlhttps://usn.ubuntu.com/4049-1/https://usn.ubuntu.com/4049-2/https://nvd.nist.gov/vuln/detail/CVE-2019-13012
Проверьте безопасность своего сайта и почты → Полная проверка домена