BDU:2019-01061
Canonical Ltd., Red Hat Inc., ООО «РусБИТех-Астра», Сообщество свободного программного обеспечения Red Hat Enterprise Linux, Astra Linux Common Edition, Ubuntu, Debian GNU/Linux, Linux
2018-09-09
Уязвимость функций connect() и close() ядра операционной системы Linux связана с ошибками синхронизации при использовании общего ресурса («Ситуация гонки»). Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации с помощью протокола AF_VSOCK
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Linux:
https://github.com/torvalds/linux/commit/433fc58e6bf2c8bd97e57153ed28e64fd78207b8 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.88 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.9 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.145 https://lore.kernel.org/lkml/?q=%22syzbot%2Bbd391451452fb0b93039%40syzkaller.appspotmail.com%22 https://lore.kernel.org/lkml/000000000000b4f77905723b70ee@google.com/
Для Debian: Обновление программного обеспечения (пакета linux-4.9) до 4.9.168-1~deb8u1 или более поздней версии
Для Astra Linux: Обновление программного обеспечения (пакета linux-4.9) до 4.9.168-1~deb8u1 или более поздней версии
Для Ubuntu: https://usn.ubuntu.com/3871-1/ https://usn.ubuntu.com/3871-3/ https://usn.ubuntu.com/3871-4/ https://usn.ubuntu.com/3871-5/ https://usn.ubuntu.com/3872-1/ https://usn.ubuntu.com/3878-1/ https://usn.ubuntu.com/3878-2/
Для программных продуктов Red Hat Inc.: https://access.redhat.com/errata/RHSA-2019:2029 https://access.redhat.com/errata/RHSA-2019:2043 https://access.redhat.com/errata/RHSA-2019:4154