Уязвимость подсистемы инициализации и управления службами в Linux systemd связана с неосвобождением ресурса после истечения действительного срока его эксплуатации. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживаниии
Использование рекомендаций производителя:
https://github.com/systemd/systemd/commit/b2774a3ae692113e1f47a336a6c09bac9cfb49ad
Для Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2019-20386
Для Fedora Project:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/HZPCOMW5X6IZZXASCDD2CNW2DLF3YADC/
Для Ubuntu:
https://ubuntu.com/security/CVE-2019-20386
Для Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-20386/
Для ОСОН Основа:
Обновление программного обеспечения systemd до версии 241-7~deb10u8.osnova32
Для Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17
Для ОС ОН «Стрелец»:
Обновление программного обеспечения systemd до версии 232-25+deb9u14.osnova31.strelets
| Балл | 2.1 — средняя опасность |