ГлавнаяБаза уязвимостей БДУ → BDU:2020-04524
4.6высокая

BDU:2020-04524 (CVE-2017-18078)

Уязвимость программы systemd-tmpfiles демона Systemd, позволяющая нарушителю обойти существующие ограничения доступа и раскрыть защищаемую информацию
Опубликовано: 2020-10-07
Описание

Уязвимость программы systemd-tmpfiles демона Systemd связана с неверным определением ссылки перед доступом к файлу. Эксплуатация уязвимости может позволить нарушителю обойти существующие ограничения доступа и раскрыть защищаемую информацию в результате отключения администратором настройки fs.protected_hardlinks и создания нарушителем жёстких ссылок на чувствительные файлы

Затрагиваемое ПО и версии
Debian GNU/Linux (9)OpenSUSE Leap (42.3)Astra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (8)Debian GNU/Linux (10)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)systemd (до 237)
Способ устранения

Использование рекомендаций:
Для Systemd:
Обновление программного обеспечения до 236 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета systemd) до 215-17+deb8u12 или более поздней версии

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-updates/2018-02/msg00109.html

Для Astra Linux:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81

Оценка CVSS
Балл4.6 — высокая опасность
Источники и патчи
http://packetstormsecurity.com/files/146184/systemd-Local-Privilege-Escalation.htmlhttp://www.openwall.com/lists/oss-security/2018/01/29/3https://github.com/systemd/systemd/issues/7736https://lists.opensuse.org/opensuse-updates/2018-02/msg00109.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2017-18078https://security-tracker.debian.org/tracker/CVE-2017-18078https://wiki.astralinux.ru/astra-linux-se16-bulletin-20201207SE16MDhttps://wiki.astralinux.ru/astra-linux-se16-bulletin-20210611SE16
Проверьте безопасность своего сайта и почты → Полная проверка домена