BDU:2020-04521: Уязвимость системы межпроцессорного взаимодействия D-Bus, вызванная ошибками синхронизации при использовании общего ресурса, позволяющая нарушителю вызвать отказ в обслуживании

Описание уязвимости Уязвимость системы межпроцессорного взаимодействия D-Bus вызвана ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании в результате отсутствия функционала для проверки источника сигнала «ActivationFailure»
Вендор Novell Inc., Сообщество свободного программного обеспечения, ООО «Открытая мобильная платформа»
Наименование ПО openSUSE, D-Bus, ОС Аврора (запись в едином реестре российских программ №1543)
Версия ПО
  • 13.1 (openSUSE)
  • 13.2 (openSUSE)
  • до 1.8.16 (D-Bus)
  • до 3.2.2 (ОС Аврора)
Тип ПО Операционная система, Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
  • Novell Inc. openSUSE 13.1
  • Novell Inc. openSUSE 13.2
Тип ошибки Одновременное выполнение с использованием общего ресурса с неправильной синхронизацией («Ситуация гонки»)
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 07.07.2013
Базовый вектор уязвимости
Уровень опасности уязвимости Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1,9)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для D-Bus:
Обновление системы межпроцессорного взаимодействия D-Bus до актуальной версии

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-updates/2015-02/msg00066.html

Для ОС Аврора:
Обновление программного обеспечения до версии 4.0 и выше
Статус уязвимости Подтверждена производителем
Наличие эксплойта Существует
Способ эксплуатации
  • Манипулирование сроками и состоянием
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения