BDU:2020-04521: Уязвимость системы межпроцессорного взаимодействия D-Bus, вызванная ошибками синхронизации при использовании общего ресурса, позволяющая нарушителю вызвать отказ в обслуживании

Описание уязвимости Уязвимость системы межпроцессорного взаимодействия D-Bus вызвана ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании в результате отсутствия функционала для проверки источника сигнала «ActivationFailure»
Вендор Novell Inc., Сообщество свободного программного обеспечения, ООО «Открытая мобильная платформа»
Наименование ПО openSUSE, D-Bus, ОС Аврора (запись в едином реестре российских программ №1543)
Версия ПО 13.1 (openSUSE), 13.2 (openSUSE), до 1.8.16 (D-Bus), до 3.2.2 (ОС Аврора)
Тип ПО Операционная система, Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
  • Novell Inc. openSUSE 13.1 Не указана
  • Novell Inc. openSUSE 13.2 Не указана
Тип ошибки Одновременное выполнение с использованием общего ресурса с неправильной синхронизацией («Ситуация гонки»)
Идентификатор типа ошибки CWE-362
Класс уязвимости Уязвимость кода
Дата выявления 07.07.2013
Базовый вектор уязвимости
  • CVSS 2.0: AV:L/AC:M/Au:N/C:N/I:N/A:P
  • CVSS 3.0: AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
Уровень опасности уязвимости Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1,9) Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для D-Bus:
Обновление системы межпроцессорного взаимодействия D-Bus до актуальной версии

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-updates/2015-02/msg00066.html

Для ОС Аврора:
Обновление программного обеспечения до версии 4.0 и выше
Статус уязвимости Подтверждена производителем
Наличие эксплойта Существует
Способ эксплуатации
  • Манипулирование сроками и состоянием
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются