ГлавнаяБаза уязвимостей БДУ → BDU:2020-01815
7.8высокая

BDU:2020-01815 (CVE-2018-1000135)

Уязвимость утилиты управление сетевыми подключениями GNOME NetworkManage, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к информации
Опубликовано: 2020-04-27
Описание

Уязвимость утилиты управление сетевыми подключениями GNOME NetworkManage связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)SUSE Linux Enterprise Module for Open Buildservice Development Tools (15)SUSE Linux Enterprise Module for Basesystem (15)OpenSUSE Leap (15.0)SUSE Linux Enterprise Module for Desktop Applications (15)SUSE Linux Enterprise Workstation Extension (15)Debian GNU/Linux (8)Debian GNU/Linux (10)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)GNOME NetworkManage (до 1.10.2 включительно)
Способ устранения

Использование рекомендаций:
Для network-manager:
Обновление программного обеспечения до 1.14.6-2+deb10u1 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета network-manager ) до 1.14.6-2+deb10u1 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета network-manager ) до 1.14.6-2+deb10u1 или более поздней версии

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2018-1000135/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2018-1000135

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://www.suse.com/security/cve/CVE-2018-1000135/https://access.redhat.com/security/cve/CVE-2018-1000135https://lists.opensuse.org/opensuse-security-announce/2019-06/msg00005.htmlhttps://www.securityfocus.com/bid/103478https://nvd.nist.gov/vuln/detail/CVE-2018-1000135https://security-tracker.debian.org/tracker/CVE-2018-1000135https://wiki.astralinux.ru/astra-linux-se16-bulletin-20200327SE16https://wiki.astralinux.ru/astra-linux-se81-bulletin-20200429SE81
Проверьте безопасность своего сайта и почты → Полная проверка домена