ГлавнаяБаза уязвимостей БДУ → BDU:2020-05729
2.1средняя

BDU:2020-05729 (CVE-2019-20386)

Уязвимость подсистемы инициализации и управления службами в Linux systemd, связанная с неосвобождением ресурса после истечения действительного срока его эксплуатации, позволяющая нарушителю вызвать отказ в обслуживаниии
Опубликовано: 2020-12-18
Описание

Уязвимость подсистемы инициализации и управления службами в Linux systemd связана с неосвобождением ресурса после истечения действительного срока его эксплуатации. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживаниии

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Ubuntu (18.04)Red Hat Enterprise Linux (8)OpenSUSE Leap (15.1)Fedora (30)Ubuntu (19.10)Systemd (до 243)Astra Linux Special Edition (1.7)ОСОН ОСнова Оnyx (до 2.4.2)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций производителя:
https://github.com/systemd/systemd/commit/b2774a3ae692113e1f47a336a6c09bac9cfb49ad

Для Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2019-20386

Для Fedora Project:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/HZPCOMW5X6IZZXASCDD2CNW2DLF3YADC/

Для Ubuntu:
https://ubuntu.com/security/CVE-2019-20386

Для Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-20386/

Для ОСОН Основа:
Обновление программного обеспечения systemd до версии 241-7~deb10u8.osnova32

Для Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17

Для ОС ОН «Стрелец»:
Обновление программного обеспечения systemd до версии 232-25+deb9u14.osnova31.strelets

Оценка CVSS
Балл2.1 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2019-20386https://github.com/systemd/systemd/commit/b2774a3ae692113e1f47a336a6c09bac9cfb49adhttps://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/HZPCOMW5X6IZZXASCDD2CNW2DLF3YADC/https://ubuntu.com/security/CVE-2019-20386https://www.suse.com/security/cve/CVE-2019-20386/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.4.2/https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
Проверьте безопасность своего сайта и почты → Полная проверка домена