BDU:2019-02915
Novell Inc., Canonical Ltd., Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра», О SUSE Linux Enterprise High Availability, SUSE Linux Enterprise Module for Open Buildservice Developm
2019-03-27
Уязвимость хеш-функции «jhash» ядра операционной системы Linux связана с ошибками обработки полей идентификаторов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию с помощью специально сформированной веб-страницы
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Linux: https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=355b98553789b646ed97ad801a619ff898471b92 https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=df453700e8d81b1bdafdf684365ee2b9431fb702 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.112 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.35 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.179 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.169 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.8
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2019-10638/
Для Debian: Обновление программного обеспечения (пакета linux) до 4.19.37-5+deb10u2 или более поздней версии
Для Ubuntu: https://usn.ubuntu.com/4114-1/ https://usn.ubuntu.com/4115-1/ https://usn.ubuntu.com/4116-1/ https://usn.ubuntu.com/4117-1/ https://usn.ubuntu.com/4118-1/
Для Astra Linux: https://wiki.astralinux.ru/astra-linux-se15-bulletin-20201201SE15
Для ОС Аврора 3.2.1: https://cve.omprussia.ru/bb10321
Для ОС Аврора 3.2.2: https://cve.omprussia.ru/bb11322 Для ОС Аврора 3.2.3: https://cve.omprussia.ru/bb12323