Методика безопасности, нейтрализующая угрозы эксплуатации уязвимостей qtnotifydaemon
| Предупреждение | ||
|---|---|---|
| ||
| Применение методических указаний необходимо выполнять от имени учетной записи пользователя с полномочиями администратора системы. |
Настоящая методика предназначена для нейтрализации угрозы эксплуатации уязвимости BDU-2019-02317 службы qtnotifydaemon.
Для полной нейтрализации урозы эксплуатации уязвимости BDU-2019002317 рекомендуется отказаться от использования уязвимой службы qtnotifydaemon.
Для запрета обращения к уязвимой службе следует удалить следующие файлы:
- /usr/share/dbus-1/services/org.freedesktop.Notifications.service;
- usr/bin/qtnotifydaemon;
- конфигурационные файлы в домашних каталогах пользователей .config/qtnotifydaemon/qtnotifydaemon.conf.
Пример возможной команды:
| Command |
|---|
| sudo rm /usr/share/dbus-1/services/org.freedesktop.Notifications.service sudo rm /usr/bin/qtnotifydaemon sudo rm /home/*/.config/qtnotifydaemon/qtnotifydaemon.conf |
...