BDU:2019-02780

Novell Inc., Canonical Ltd., Red Hat Inc., Сообщество свободного программного обеспечения, ООО «РусБ Red Hat Enterprise Linux, Astra Linux Special Edition, Ubuntu, OpenSUSE Leap, Debian GNU/Linux, Linu

НЕ ОЦЕНЕНО
Дата обнаружения

2019-05-10

Официальное описание

Уязвимость файла fs/ext4/extents.c ядра операционной системы Linux связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию

🛡️
Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Для linux: https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.181 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.178 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.121 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.45 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.18 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.1.3

Для Debian: Обновление программного обеспечения (пакета linux) до 4.9.168-1+deb9u3~deb8u1 или более поздней версии

Для Astra Linux: Обновление программного обеспечения (пакета linux) до 4.9.168-1+deb9u3~deb8u1 или более поздней версии

Для программных продуктов Novell Inc.: https://lists.opensuse.org/opensuse-security-announce/2019-05/msg00071.html https://lists.opensuse.org/opensuse-security-announce/2019-06/msg00039.html https://lists.opensuse.org/opensuse-security-announce/2019-06/msg00048.html

Для программных продуктов Red Hat Inc.: https://access.redhat.com/errata/RHSA-2019:2029 https://access.redhat.com/errata/RHSA-2019:2043 https://access.redhat.com/errata/RHSA-2019:3309 https://access.redhat.com/errata/RHSA-2019:3517

Для Ubuntu: https://ubuntu.com/security/notices/USN-4068-1 https://ubuntu.com/security/notices/USN-4068-2 https://ubuntu.com/security/notices/USN-4069-1 https://ubuntu.com/security/notices/USN-4069-2 https://ubuntu.com/security/notices/USN-4076-1 https://ubuntu.com/security/notices/USN-4095-2 https://ubuntu.com/security/notices/USN-4118-1

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей