BDU:2019-03220
Novell Inc., Canonical Ltd., АО «Концерн ВНИИНС», Сообщество свободного программного обеспечения, ОО Astra Linux Common Edition, Astra Linux Special Edition, ОС ОН «Стрелец», Ubuntu, OpenSUSE Leap, Deb
2019-08-14
Уязвимость драйвера drivers/net/wireless/ath/ath6kl/usb.c ядра операционных систем Linux связана с ошибками разыменования указателей. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/kvalo/ath.git/commit/?h=ath-next&id=39d170b3cb62ba98567f5c4f40c27b5864b304e5 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.152 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.82 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.199 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.199 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.9
Для программных продуктов Novell Inc.: https://lists.opensuse.org/opensuse-security-announce/2019-09/msg00064.html https://lists.opensuse.org/opensuse-security-announce/2019-09/msg00066.html
Для Ubuntu: https://ubuntu.com/security/notices/USN-4184-1 https://ubuntu.com/security/notices/USN-4185-1 https://ubuntu.com/security/notices/USN-4186-1 https://ubuntu.com/security/notices/USN-4186-2
Для Debian: Обновление программного обеспечения (пакета linux-4.9) до 4.9.210-1~deb8u1 или более поздней версии https://security-tracker.debian.org/tracker/CVE-2019-15098
Для Astra Linux: Обновление программного обеспечения (пакета linux-4.9) до 4.9.210-1~deb8u1 или более поздней версии Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
Для ОС ОН «Стрелец»: Обновление программного обеспечения linux до версии 5.4.123-1~bpo10+1.osnova162.strelets