Уязвимость функции _dbus_read_socket_with_unix_fds компонента dbus/dbus-sysdeps-unix.c системы межпроцессорного взаимодействия D-Bus связана с некорректной обработкой превышения ограничения на количество файловых дескрипторов. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании
Использование рекомендаций:
Для D-Bus:
https://gitlab.freedesktop.org/dbus/dbus/-/issues/294
Для Debian:
https://security-tracker.debian.org/tracker/CVE-2020-12049
Для Astra Linux:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
https://wiki.astralinux.ru/pages/viewpage.action?pageId=47416144
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81
Для ОС ОН «Стрелец»:
Обновление программного обеспечения dbus до версии 1.10.32-0+deb9u1.osnova3.strelets
| Балл | 4.9 — средняя опасность |