Уязвимость BDU:2020-05729

Дата: 21.01.2020. Автор: ФСТЭК России. Категории: Уязвимости

Идентификатор: BDU:2020-05729.

Наименование уязвимости: Уязвимость подсистемы инициализации и управления службами в Linux systemd, связанная с неосвобождением ресурса после истечения действительного срока его эксплуатации, позволяющая нарушителю вызвать отказ в обслуживаниии.

Описание уязвимости: Уязвимость подсистемы инициализации и управления службами в Linux systemd связана с неосвобождением ресурса после истечения действительного срока его эксплуатации. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживаниии
Уязвимое ПО: Операционная система Red Hat Inc. Red Hat Enterprise Linux 7 | Операционная система Canonical Ltd. Ubuntu 16.04 LTS | Операционная система Canonical Ltd. Ubuntu 18.04 | Операционная система Red Hat Inc. Red Hat Enterprise Linux 8 | Операционная система Novell Inc. OpenSUSE Leap 15.1 | Операционная система Fedora Project Fedora 30 | Операционная система Canonical Ltd. Ubuntu 19.10 | Прикладное ПО информационных систем Lennart Poettering Systemd до 243 |

Наименование ОС и тип аппаратной платформы: Red Hat Enterprise Linux 7 | Ubuntu 1604 LTS | Ubuntu 1804 | Red Hat Enterprise Linux 8 | OpenSUSE Leap 151 | Fedora 30 | Ubuntu 1910 |
Дата выявления: 21.01.2020.
CVSS 2.0: AV:L/AC:L/Au:N/C:N/I:N/A:P
Уровень опасности уязвимости: Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 2,4)

Возможные меры по устранению:
Использование рекомендаций производителя:
https://github.com/systemd/systemd/commit/b2774a3ae692113e1f47a336a6c09bac9cfb49ad

Для Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2019-20386

Для Fedora Project:
https://lists.fedoraproject.org/archives/list/[email protected]/message/HZPCOMW5X6IZZXASCDD2CNW2DLF3YADC/

Для Ubuntu:
https://ubuntu.com/security/CVE-2019-20386

Для Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-20386/
.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2019-20386.

Тип ошибки CWE: CWE-772
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://access.redhat.com/security/cve/cve-2019-20386
https://github.com/systemd/systemd/commit/b2774a3ae692113e1f47a336a6c09bac9cfb49ad
https://lists.fedoraproject.org/archives/list/[email protected]/message/HZPCOMW5X6IZZXASCDD2CNW2DLF3YADC/
https://ubuntu.com/security/CVE-2019-20386
https://www.suse.com/security/cve/CVE-2019-20386/

ФСТЭК России

Об авторе ФСТЭК России

Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Читать все записи автора ФСТЭК России

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *