BDU:2019-02927
Novell Inc., Canonical Ltd., Red Hat Inc., Сообщество свободного программного обеспечения, ООО «РусБ Red Hat Enterprise Linux, Fedora, Astra Linux Special Edition, Ubuntu, OpenSUSE Leap, Debian GNU/Lin
2019-05-30
Уязвимость функции mwifiex_update_bss_desc_with_ie (marvell/mwifiex/scan.c) ядра операционной системы Linux вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии, вызвать отказ в обслуживании или выполнить произвольный код
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций:
Для Linux: https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.134 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.59 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.186 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.186 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.1.18
Для Ubuntu:
https://usn.ubuntu.com/4093-1/
https://usn.ubuntu.com/4094-1/
https://usn.ubuntu.com/4095-1/
https://usn.ubuntu.com/4095-2/
Для программных продуктов Red Hat Inc.:
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-3846
Для программных продуктов Novell Inc.:
http://lists.opensuse.org/opensuse-security-announce/2019-06/msg00039.html
http://lists.opensuse.org/opensuse-security-announce/2019-06/msg00040.html
http://lists.opensuse.org/opensuse-security-announce/2019-06/msg00048.html
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/J36BIJTKEPUOZKJNHQBUZA47RQONUKOI/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/KLGWJKLMTBBB53D5QLS4HOY2EH246WBE/
Для Debian: Обновление программного обеспечения (пакета Linux) до 3.16.68-2 или более поздней версии
Для Astra Linux: Обновление программного обеспечения (пакета Linux) до 3.16.68-2 или более поздней версии