BDU:2018-00411
The GNU Project, АО «НТЦ ИТ РОСА», ООО «РусБИТех-Астра» Astra Linux Special Edition для «Эльбрус», Astra Linux Special Edition, glibc, РОСА Кобальт
2017-12-11
Уязвимость динамического загрузчика ld.so библиотеки, обеспечивающей системные вызовы и основные фунции glibc связана с ошибками управления ресурсами. Эксплуатация уязвимости может позволить нарушителю, действующему локально, вызвать утечку памяти с использованием переменной среды LD_HWCAP_MASK
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для glibc: http://seclists.org/oss-sec/2017/q4/385
Для ОС РОСА КОБАЛЬТ: http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-04-02.001
Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»: обновить пакет glibc до 2.29-26.018-astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81
Для ОС Astra Linux 1.6 «Смоленск»: обновить пакет glibc до 2.24-11+deb9u4+ci202204051145+astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16