Уязвимость программы systemd-tmpfiles демона Systemd связана с неверным определением ссылки перед доступом к файлу. Эксплуатация уязвимости может позволить нарушителю обойти существующие ограничения доступа и раскрыть защищаемую информацию в результате отключения администратором настройки fs.protected_hardlinks и создания нарушителем жёстких ссылок на чувствительные файлы
Использование рекомендаций:
Для Systemd:
Обновление программного обеспечения до 236 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета systemd) до 215-17+deb8u12 или более поздней версии
Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-updates/2018-02/msg00109.html
Для Astra Linux:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81
| Балл | 4.6 — высокая опасность |