ГлавнаяБаза уязвимостей БДУ → BDU:2020-03304
6.3средняя

BDU:2020-03304 (CVE-2019-3827)

Уязвимость подсистемы GVFS среды рабочего стола GNOME, связанная с недостатками разграничения доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2020-07-15
Описание

Уязвимость подсистемы GVFS среды рабочего стола GNOME связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации путем запуска специально созданной вредоносной программы

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Ubuntu (18.04 LTS)Ubuntu (18.10)Red Hat Enterprise Linux (8)OpenSUSE Leap (15.0)GVFS (до 1.39.4)
Способ устранения

Использование рекомендаций:
Для GNOME:
https://gitlab.gnome.org/GNOME/gvfs/merge_requests/31

Для Ubuntu:
https://usn.ubuntu.com/3888-1/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2019-3827

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-3827/

Оценка CVSS
Балл6.3 — средняя опасность
Источники и патчи
https://gitlab.gnome.org/GNOME/gvfs/merge_requests/31https://usn.ubuntu.com/3888-1/https://access.redhat.com/security/cve/cve-2019-3827https://www.suse.com/security/cve/CVE-2019-3827/
Проверьте безопасность своего сайта и почты → Полная проверка домена