BDU:2019-01052
Canonical Ltd., Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра» Astra Linux Common Edition, Astra Linux Special Edition, Ubuntu, Debian GNU/Linux, Linux
2018-11-19
Уязвимость функции vcpu_scan_ioapic (arch/x86/kvm/x86.c) ядра операционной системы Linux связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, вызвать отказ в обслуживании в результате системного вызова подсистемы виртуализации Kernel-based Virtual Machine (KVM)
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Linux: https://lore.kernel.org/lkml/1542702858-4318-1-git-send-email-wanpengli@tencent.com/ https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.86 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.7 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.143
Для Ubuntu: https://usn.ubuntu.com/3871-1/ https://usn.ubuntu.com/3871-3/ https://usn.ubuntu.com/3871-4/ https://usn.ubuntu.com/3871-5/ https://usn.ubuntu.com/3872-1/ https://usn.ubuntu.com/3878-1/ https://usn.ubuntu.com/3878-2/ https://usn.ubuntu.com/3879-1/ https://usn.ubuntu.com/3879-2/
Для Debian: https://security-tracker.debian.org/tracker/CVE-2018-
Для Astra Linux: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16