BDU:2017-00758
Сообщество свободного программного обеспечения, ФГУП РФЯЦ-ВНИИЭФ, ООО «РусБИТех-Астра» Linux, Astra Linux Special Edition, Синергия, Debian GNU/Linux
2016-10-18
Уязвимость компонента mm/gup.c ядра операционной системы Linux существует из-за недостаточной проверки состояния ресурса при возможности его совместного использования. Эксплуатация уязвимости может позволить нарушителю, действующему локально, повысить свои привилегии путем некорректного использования функции копирования при записи (COW) для записи данных в области памяти, предназначенных только для чтения
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций:
Для Linux: http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=19be0eaffa3ac7d8eb6784ad9bdbc7d67ed8e619 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.1.35 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.26 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.7.9 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.8.3
Для Debian: Обновление программного обеспечения (пакета linux) до 4.8.3 или более поздней версии
Для Astra Linux: Обновление программного обеспечения (пакета linux) до 4.8.3 или более поздней версии
Для ОС Синергия: Включение механизма управления доступом SELinux в режиме Enforcing