BDU:2019-00818

Novell Inc., Canonical Ltd., Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра», О Astra Linux Common Edition, Astra Linux Special Edition, Ubuntu, OpenSUSE Leap, Debian GNU/Linux, ОС

НЕ ОЦЕНЕНО

Дата обнаружения

2019-02-21

Официальное описание

Уязвимость функции kernel_read_file ядра операционной системы Linux связана с утечкой памяти в реализации обработчика vfs_read. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании с помощью специально сформированного файла

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Linux:

https://www.mail-archive.com/linux-kernel@vger.kernel.org/msg1935698.html https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.163 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.106 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.28 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.20.15 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.1

Для программных продуктов Novell Inc.: https://lists.opensuse.org/opensuse-security-announce/2019-04/msg00052.html

Для Ubuntu: https://ubuntu.com/security/notices/USN-3930-1 https://ubuntu.com/security/notices/USN-3930-2 https://ubuntu.com/security/notices/USN-3931-2 https://ubuntu.com/security/notices/USN-3931-1

Для Astra Linux: Обновление программного обеспечения (пакета linux) до 4.19.152-1 или более поздней версии Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16

Для Debian: Использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2019-8980

Для ОС Аврора: https://cve.omprussia.ru/bb6323

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей