Описание
Множественные уязвимости systemd
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) systemd
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
25.04.2024
CVE-2022-3821
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость в формате_timespan() функции time-util.c подсистемы инициализации и управления службами Systemd связана с тем, что определенные значения для времени и точности приводят к перезапуску буфера в format_timespan(). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.9 Medium
CVSS2
CVE-2023-7008
Идентификатор БДУ ФСТЭК России:
BDU:2024-00853Описание уязвимости:
Уязвимость службы управления сетевыми соединениями и разрешениями доменных имён (DNS) systemd-resolved связана с недостатками проверки подлинности сообщений от DNS-клиентов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, изменить записи DNS, защищенные DNSSEC, путём отправки специально сформированных DNS-запросов
5.9 Medium
CVSS3
5.4 Medium
CVSS2
CVE-2023-26604
Идентификатор БДУ ФСТЭК России:
BDU:2023-03862Описание уязвимости:
Уязвимость команды systemctl status подсистемы инициализации и управления службами Systemd связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2022-4415
Идентификатор БДУ ФСТЭК России:
BDU:2023-07591Описание уязвимости:
Уязвимость службы systemd-coredump демона Systemd связана с неправильной настройкой ядра fs.suid_dumpable. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность защищаемой информации
5.5 Medium
CVSS3
4.6 Medium
CVSS2