BDU:2019-01113

Novell Inc., Canonical Ltd., Red Hat Inc., Сообщество свободного программного обеспечения, ООО «РусБ Red Hat Enterprise Linux, SIMATIC S7-1500 CPU 1518(F)-4 PN/DP MFP, Astra Linux Special Edition, Open

НЕ ОЦЕНЕНО

Дата обнаружения

2018-12-30

Официальное описание

Уязвимость реализации функции update_blocked_averages() ядра операционных систем Linux связана с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Linux: https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.20.2

Для SIMATIC: https://www.siemens.com/cert/operational-guidelines-industrial-security

Для Astra Linux: https://wiki.astralinux.ru/pages/viewpage.action?pageId=117998111

Для Ubuntu: https://usn.ubuntu.com/usn/usn-4115-1 https://usn.ubuntu.com/usn/usn-4118-1 https://usn.ubuntu.com/usn/usn-4211-1 https://usn.ubuntu.com/usn/usn-4211-2

Для продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2018-20784/

Для продуктов Red Hat: https://access.redhat.com/security/cve/cve-2018-20784

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей