BDU:2018-01144

Canonical Ltd., Red Hat Inc., Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра», Red Hat Enterprise Linux, Astra Linux Common Edition, SIMATIC S7-1500 CPU 1518(F)-4 PN/DP MFP, Ubunt

НЕ ОЦЕНЕНО

Дата обнаружения

2018-09-13

Официальное описание

Уязвимость функции vmacache_flush_all() (mm/vmacache.c) ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Linux: http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=7a9cdebdcc17e426fb5287e4a82db1dfe86339b2

Компенсирующие меры для SIMATIC S7-1500 CPU 1518(F)-4 PN/DP MFP: Следовать рекомендациям производителя: https://www.siemens.com/cert/operational-guidelines-industrial-security Использование приложений только из надежных источников

Для Astra Linux: Обновление программного обеспечения (пакета linux-4.9) до 4.9.110-3+deb9u5~deb8u1 или более поздней версии

Для Ubuntu: https://usn.ubuntu.com/3776-1/ https://usn.ubuntu.com/3776-2/ https://usn.ubuntu.com/3777-1/ https://usn.ubuntu.com/3777-2/ https://usn.ubuntu.com/3777-3/

Для программных продуктов Red Hat Inc.: https://access.redhat.com/errata/RHSA-2018:3656

Для Debian GNU/Linux: https://www.debian.org/security/2018/dsa-4308 https://lists.debian.org/debian-lts-announce/2018/10/msg00003.html

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей