Уязвимость BDU:2020-02039: Информация
Описание
Уязвимость системы инициализации Linux systemd, связанная с обращением к памяти после ее освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Важность: MEDIUM (5,3) Вектор: AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
systemd | sisyphus | 244.1-alt1 | 255.6-alt2 | ALT-PU-2019-3351-1 | 243289 | Исправлено |
systemd | p10 | 244.1-alt1 | 249.17-alt2 | ALT-PU-2019-3351-1 | 243289 | Исправлено |
systemd | p9 | 243.7-alt1 | 247.13-alt1 | ALT-PU-2020-1301-1 | 246412 | Исправлено |
systemd | p8 | 239-alt5 | 239-alt6 | ALT-PU-2020-1403-1 | 246796 | Исправлено |
systemd | c10f1 | 244.1-alt1 | 249.17-alt2 | ALT-PU-2019-3351-1 | 243289 | Исправлено |
systemd | c9f2 | 246.13-alt1 | 246.14-alt1 | ALT-PU-2021-1950-1 | 273334 | Исправлено |
systemd | p11 | 244.1-alt1 | 255.6-alt2 | ALT-PU-2019-3351-1 | 243289 | Исправлено |
Ссылки на рекомендации, решения и инструменты
Статус уязвимости | Подтверждена производителем |
Наличие эксплойта | Данные уточняются |
Информация об устранении | Уязвимость устранена |
Тип ПО | Операционная система, Прикладное ПО информационных систем |
Решение | Использование рекомендаций: Для Systemd: https://github.com/systemd/systemd/commit/ea0d0ede03c6f18dbc5036c5e9cccf97e415ccc2 Для Debian: https://security-tracker.debian.org/tracker/CVE-2020-1712 Для Astra Linux: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16 Для программных продуктов Novell Inc.: https://lists.opensuse.org/opensuse-security-announce/2020-02/msg00014.html Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2020-1712 Для ОС Аврора: для версии ОС 3.2.1.65: https://cve.omprussia.ru/bb2321 для версии ОС 3.2.2.21: https://cve.omprussia.ru/bb3322 Для ОС ОН «Стрелец»: Обновление программного обеспечения systemd до версии 232-25+deb9u14.osnova31.strelets |
Источники | https://access.redhat.com/security/cve/CVE-2020-1712 https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2020-1712 https://cve.omprussia.ru/bb2321 https://cve.omprussia.ru/bb3322 https://github.com/systemd/systemd/commit/1068447e6954dc6ce52f099ed174c442cb89ed54 https://github.com/systemd/systemd/commit/637486261528e8aa3da9f26a4487dc254f4b7abb https://github.com/systemd/systemd/commit/bc130b6858327b382b07b3985cf48e2aa9016b2d https://github.com/systemd/systemd/commit/ea0d0ede03c6f18dbc5036c5e9cccf97e415ccc2 https://lists.opensuse.org/opensuse-security-announce/2020-02/msg00014.html https://nvd.nist.gov/vuln/detail/CVE-2020-1712 https://security-tracker.debian.org/tracker/CVE-2020-1712 https://wiki.astralinux.ru/astra-linux-se16-bulletin-20200327SE16 https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210611SE16 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20200429SE81 https://www.openwall.com/lists/oss-security/2020/02/05/1 https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023 |
Идентификаторы других систем |