BDU:2019-01343

Canonical Ltd., Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра» Linux, Astra Linux Common Edition, Ubuntu, Debian GNU/Linux

НЕ ОЦЕНЕНО

Дата обнаружения

2018-04-26

Официальное описание

Уязвимость функции cdrom_ioctl_drive_status() операционных систем Linux связана с ошибками обработки данных. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Linux

https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=8f3fafc9c2f0ece10832c25f7ffcb07c97a32ad4

Для Ubuntu: https://usn.ubuntu.com/3797-1/

https://usn.ubuntu.com/3797-2/

https://usn.ubuntu.com/3820-1/

https://usn.ubuntu.com/3820-2/

https://usn.ubuntu.com/3820-3/

https://usn.ubuntu.com/3822-1/

https://usn.ubuntu.com/3822-2/

Для Debian GNU/Linux: https://lists.debian.org/debian-lts-announce/2018/10/msg00003.html https://www.debian.org/security/2018/dsa-4308

Для Astra Linux: Обновление программного обеспечения (пакета linux-4.9) до 4.9.110-3+deb9u5~deb8u1 или более поздней версии

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей