Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
AstraLinux
(Astra SE 1.5, Special Edition)
Описание
Уязвимость демона уведомлений qtnotifydaemon из пакета qtnotifydaemon связана с ошибками переполнения буфера (0x000000000040879f). Эксплуатация уязвимости может позволить злоумышленнику вызвать отказ в обслуживании с помощью специально сформированного сценария.
Как исправить
Рекомендуется отказаться от использования уязвимой службы qtnotifydaemon.
Для запрета обращений к уязвимой службе необходимо удалить следующие файлы:
/usr/share/dbus-1/services/org.freedesktop.Notifications.service
usr/bin/qtnotifydaemon
Пример возможной команды:
sudo rm /usr/share/dbus-1/services/org.freedesktop.Notifications.service
sudo rm /usr/bin/qtnotifydaemon
Для запрета обращений к уязвимой службе необходимо удалить следующие файлы:
/usr/share/dbus-1/services/org.freedesktop.Notifications.service
usr/bin/qtnotifydaemon
Пример возможной команды:
sudo rm /usr/share/dbus-1/services/org.freedesktop.Notifications.service
sudo rm /usr/bin/qtnotifydaemon