Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-05729

Опубликовано: 21 янв. 2020
Источник: fstec
CVSS3: 2.4
CVSS2: 2.1
EPSS Низкий

Описание

Уязвимость подсистемы инициализации и управления службами в Linux systemd связана с неосвобождением ресурса после истечения действительного срока его эксплуатации. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживаниии

Вендор

Red Hat Inc.
Canonical Ltd.
Novell Inc.
Fedora Project
Сообщество свободного программного обеспечения
ООО «РусБИТех-Астра»
АО "НППКТ"
АО «Концерн ВНИИНС»

Наименование ПО

Red Hat Enterprise Linux
Ubuntu
OpenSUSE Leap
Fedora
Systemd
Astra Linux Special Edition
ОСОН ОСнова Оnyx
ОС ОН «Стрелец»

Версия ПО

7 (Red Hat Enterprise Linux)
16.04 LTS (Ubuntu)
18.04 (Ubuntu)
8 (Red Hat Enterprise Linux)
15.1 (OpenSUSE Leap)
30 (Fedora)
19.10 (Ubuntu)
до 243 (Systemd)
1.7 (Astra Linux Special Edition)
до 2.4.2 (ОСОН ОСнова Оnyx)
до 16.01.2023 (ОС ОН «Стрелец»)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 7
Canonical Ltd. Ubuntu 16.04 LTS
Canonical Ltd. Ubuntu 18.04
Red Hat Inc. Red Hat Enterprise Linux 8
Novell Inc. OpenSUSE Leap 15.1
Fedora Project Fedora 30
Canonical Ltd. Ubuntu 19.10
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7
АО «Концерн ВНИИНС» ОС ОН «Стрелец» до 16.01.2023

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 2,4)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://github.com/systemd/systemd/commit/b2774a3ae692113e1f47a336a6c09bac9cfb49ad
Для Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2019-20386
Для Fedora Project:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/HZPCOMW5X6IZZXASCDD2CNW2DLF3YADC/
Для Ubuntu:
https://ubuntu.com/security/CVE-2019-20386
Для Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-20386/
Для ОСОН Основа:
Обновление программного обеспечения systemd до версии 241-7~deb10u8.osnova32
Для Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17
Для ОС ОН «Стрелец»:
Обновление программного обеспечения systemd до версии 232-25+deb9u14.osnova31.strelets

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 36%
0.00152
Низкий

2.4 Low

CVSS3

2.1 Low

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2019-20386

CVSS3: 2.4
ubuntu
около 6 лет назад

An issue was discovered in button_open in login/logind-button.c in systemd before 243. When executing the udevadm trigger command, a memory leak may occur.

redhat логотип

CVE-2019-20386

CVSS3: 2.4
redhat
около 6 лет назад

An issue was discovered in button_open in login/logind-button.c in systemd before 243. When executing the udevadm trigger command, a memory leak may occur.

nvd логотип

CVE-2019-20386

CVSS3: 2.4
nvd
около 6 лет назад

An issue was discovered in button_open in login/logind-button.c in systemd before 243. When executing the udevadm trigger command, a memory leak may occur.

msrc логотип

CVE-2019-20386

CVSS3: 2.4
msrc
больше 5 лет назад

An issue was discovered in button_open in login/logind-button.c in systemd before 243. When executing the udevadm trigger command a memory leak may occur.

debian логотип

CVE-2019-20386

CVSS3: 2.4
debian
около 6 лет назад

An issue was discovered in button_open in login/logind-button.c in sys ...

EPSS

Процентиль: 36%
0.00152
Низкий

2.4 Low

CVSS3

2.1 Low

CVSS2