Рекомендация Debian по безопасности

DSA-4393-1 systemd -- обновление безопасности

Дата сообщения:
18.02.2019
Затронутые пакеты:
systemd
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2019-6454.
Более подробная информация:

Крис Колсон обнаружил уязвимость в systemd, приводящую к отказу в обслуживании. Непривилегированный пользователь может использовать эту проблему для аварийного завершения PID1 путём отправки специально сформированного сообщения D-Bus по системной шине.

В стабильном выпуске (stretch) эта проблема была исправлена в версии 232-25+deb9u9.

Рекомендуется обновить пакеты systemd.

С подробным статусом поддержки безопасности systemd можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/systemd