BDU:2022-00317: Уязвимость подсистемы инициализации и управления службами systemd, связанная с некорректным связыванием привилегий, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Описание уязвимости

Уязвимость подсистемы инициализации и управления службами systemd связана с некорректным присвоением привилегий. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Вендор

Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра», ООО «Открытая мобильная платформа», АО "НППКТ"

Версия ПО

  • 9 (Debian GNU/Linux)
  • 8.0 (Debian GNU/Linux)
  • 10 (Debian GNU/Linux)
  • 1.7 (Astra Linux Special Edition)
  • до 242-4 (Systemd)
  • 4.7 (Astra Linux Special Edition)
  • до 4.0.2 (ОС Аврора)
  • до 2.7 (ОСОН ОСнова Оnyx)

Тип ПО

Операционная система, Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Тип ошибки

Связывание привилегий

Идентификатор типа ошибки

Класс уязвимости

Уязвимость кода

Дата выявления

28.04.2019

Базовый вектор уязвимости

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Для Systemd:
Использование рекомендаций производителя: https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-3844

Для Debian:
Использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2019-3844

Для Astra Linux:
Использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0114SE47
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47

Для ОС Аврора 3.2.1:
https://cve.omprussia.ru/bb10321

Для ОС Аврора 3.2.2:
https://cve.omprussia.ru/bb11322

Для ОС Аврора 3.2.3:
https://cve.omprussia.ru/bb12323

Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения systemd до версии 247.3-7+deb11u1.osnova36.1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

  • Нарушение авторизации

Способ устранения

Обновление программного обеспечения

Информация об устранении

Уязвимость устранена

Идентификаторы других систем описаний уязвимостей

Прочая информация

Данные уточняются
Последние изменения