BDU:2019-00977

Canonical Ltd., Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра» Linux, Astra Linux Common Edition, Ubuntu, Debian GNU/Linux

НЕ ОЦЕНЕНО

Дата обнаружения

2018-07-17

Официальное описание

Уязвимость обработчика snd_rawmidi_ioctl() (rawmidi.c) ядра операционной системы Linux связана с ошибкой повторного освобождения памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций:

Для Linux: https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.58 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.17.10 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.144 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.115

Для Debian: Обновление программного обеспечения (пакета linux-4.9) до 4.9.110-3+deb9u5~deb8u1 или более поздней версии

Для Astra Linux: Обновление программного обеспечения (пакета linux-4.9) до 4.9.110-3+deb9u5~deb8u1 или более поздней версии

Для Ubuntu: https://usn.ubuntu.com/3776-1/ https://usn.ubuntu.com/3776-2/ https://usn.ubuntu.com/3847-1/ https://usn.ubuntu.com/3847-2/ https://usn.ubuntu.com/3847-3/ https://usn.ubuntu.com/3849-1/ https://usn.ubuntu.com/3849-2/

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей