BDU:2019-02381
Canonical Ltd., Сообщество свободного программного обеспечения, Novell Inc., ООО «РусБИТех-Астра» Linux, Astra Linux Common Edition, Ubuntu, OpenSUSE Leap
2019-01-02
Уязвимость ядра операционных систем Linux (kernel/bpf/verifyier.c) связана со смещением указателя за пределы допустимых значений. Эксплуатация уязвимости может позволить нарушителю реализовать атаки по побочным каналам
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=979d63d50c0c0f7bc537bf821e056cc9fe5abd38 https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=d3bd7413e0ca40b60cf60d4003246d067cafdeda https://bugs.chromium.org/p/project-zero/issues/detail?id=1711 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.113 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.19 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.20.6
Для Astra Linux: Обновление программного обеспечения (пакета linux) до 4.19.152-1 или более поздней версии