Рекомендация Debian по безопасности

DSA-3161-1 dbus -- обновление безопасности

Дата сообщения:
11.02.2015
Затронутые пакеты:
dbus
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 777545.
В каталоге Mitre CVE: CVE-2015-0245.
Более подробная информация:

Саймон Маквити обнаружил локальный отказ в обслуживании в dbus, асинхронной межпроцессной системе взаимодействия. В системах с системой включения в духе systemd, dbus-daemon не запрещает специально сформированные сообщения ActivationFailure от процессов, запущенных не от лица суперпользователя. Локальный злоумышленник может использовать данную уязвимость для обмана службы dbus-daemon, которая будет считать, что система инициализации systemd не смогла включить системную службу, что приводит к тому, что запрашивающая служба в ответ получит сообщение об ошибке.

В стабильном выпуске (wheezy) эта проблема была исправлена в версии 1.6.8-1+deb7u6.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 1.8.16-1.

Рекомендуется обновить пакеты dbus.