BDU:2019-01338
Novell Inc., Canonical Ltd., Red Hat Inc., Сообщество свободного программного обеспечения, ООО «РусБ Red Hat Enterprise Linux, Astra Linux Common Edition, Ubuntu, OpenSUSE Leap, Polkit, Debian GNU/Linu
2019-01-08
Уязвимость библиотеки Polkit операционных систем Linux связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций Для Polkit: https://gitlab.freedesktop.org/polkit/polkit/commit/c898fdf4b1aafaa04f8ada9d73d77c8bb76e2f81 https://gitlab.freedesktop.org/polkit/polkit/merge_requests/19
Для Linux: https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.93 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.15 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.20.2 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.170 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.150
Для Debian: Обновление программного обеспечения (пакета linux) до 4.19.152-1 или более поздней версии
Для Astra Linux: Обновление программного обеспечения (пакета linux) до 4.19.152-1 или более поздней версии
Для Ubuntu: https://usn.ubuntu.com/3901-1/ https://usn.ubuntu.com/3901-2/ https://usn.ubuntu.com/3903-1/ https://usn.ubuntu.com/3903-2/ https://usn.ubuntu.com/3908-1/ https://usn.ubuntu.com/3908-2/ https://usn.ubuntu.com/3910-1/ https://usn.ubuntu.com/3910-2/ https://usn.ubuntu.com/3934-1/ https://usn.ubuntu.com/3934-2/
Для программных продуктов Red Hat Inc.: https://access.redhat.com/errata/RHSA-2019:0230 https://access.redhat.com/errata/RHSA-2019:0420 https://access.redhat.com/errata/RHSA-2019:0832 https://access.redhat.com/errata/RHSA-2019:2699 https://access.redhat.com/errata/RHSA-2019:2978
Для программных продуктов Novell Inc.: https://lists.opensuse.org/opensuse-security-announce/2019-08/msg00049.html