BDU:2018-00018

Google Inc, Red Hat Inc., ООО «РусБИТех-Астра», Сообщество свободного программного обеспечения Red Hat Enterprise Linux, Astra Linux Special Edition, Linux, Android

НЕ ОЦЕНЕНО

Дата обнаружения

2017-06-07

Официальное описание

Уязвимость драйвера ALSA/dev/snd/timer (sound/core/timer.c) ядра операционной системы Linux связана с раскрытием информации при одновременном чтении и анализе данных. Эксплуатация уязвимости может позволить нарушителю, действующему локально, получить конфиденциальную информацию, используя права на получение доступа к звуковым устройствам

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Для Astra Linux: обновление программного обеспечения до 3.2.93-1 или более поздней версии

Для Android использование рекомендаций: https://source.android.com/security/bulletin/pixel/2017-12-01

Для Red Hat Enterprise Linux использование рекомендаций: https://access.redhat.com/errata/RHSA-2017:3295 https://access.redhat.com/errata/RHSA-2017:3315 https://access.redhat.com/errata/RHSA-2017:3322

Для Linux: обновление программного обеспечения до более поздней версии

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей