Описание
Множественные уязвимости systemd
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) systemd
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
03.04.2024
CVE-2021-3997
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость файлов systemd-tmpfiles подсистемы инициализации и управления службами Systemd связана с рекурсией, если в /tmp создается слишком много вложенных каталогов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2021-33910
Идентификатор БДУ ФСТЭК России:
BDU:2021-04153Описание уязвимости:
Уязвимость функций alloca() и strdup() подсистемы инициализации и управления службами Systemd связана с неконтролируемым расходом ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.9 Medium
CVSS2
CVE-2020-13529
Идентификатор БДУ ФСТЭК России:
BDU:2022-06889Описание уязвимости:
Уязвимость подсистемы инициализации и управления службами Systemd связана с обходом аутентификации посредством спуфинга. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
6.1 Medium
CVSS3
5.7 Medium
CVSS2