BDU:2019-02721
Canonical Ltd., Red Hat Inc., АО «Концерн ВНИИНС», Сообщество свободного программного обеспечения, О Astra Linux Special Edition для «Эльбрус», Red Hat Enterprise Linux, Astra Linux Special Edition, Pa
2018-10-17
Уязвимость библиотеки Paramiko операционных систем Oracle Solaris, Ubuntu, Debian GNU/Linux, Red Hat Enterprise Linux, Red Hat Virtualization и консоли управления Red Hat Ansible Tower связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью SSH протокола
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций:
Для Paramiko: обновление программного обеспечения до актуальной версии
Для Ubuntu: https://usn.ubuntu.com/3796-1/ https://usn.ubuntu.com/3796-2/ https://usn.ubuntu.com/3796-3/
Для Debian GNU/Linux: https://lists.debian.org/debian-lts-announce/2018/10/msg00018.html
Для Oracle Solaris: https://www.oracle.com/technetwork/topics/security/bulletinjul2019-5600410.html
Для программных продуктов Red Hat Inc.: https://access.redhat.com/errata/RHSA-2018:3505 https://access.redhat.com/errata/RHSA-2018:3406 https://access.redhat.com/errata/RHSA-2018:3347 https://access.redhat.com/errata/RHBA-2018:3497
Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»: обновить пакет paramiko до 2.0.0-1+deb9u2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81
Для ОС ОН «Стрелец»: Обновление программного обеспечения paramiko до версии 2.0.0-1+deb9u2