BDU:2019-03410

Novell Inc., Canonical Ltd., Red Hat Inc., Сообщество свободного программного обеспечения, ООО «РусБ Red Hat Enterprise Linux, Astra Linux Special Edition, Ubuntu, Debian GNU/Linux, OpenSUSE Leap, Linu

НЕ ОЦЕНЕНО

Дата обнаружения

2019-07-17

Официальное описание

Уязвимость функции set_geometry (drivers/block/floppy.c) ядра операционной системы Linux вызвана целочисленным переполнением и чтением данных за границами буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или раскрыть защищаемую информацию

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций:

Для Linux:

https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=da99466ac243f15fbba65bd261bfc75ffa1532b6

Для программных продуктов Red Hat Inc.:

https://bugzilla.redhat.com/show_bug.cgi?id=1734243

Для Debian GNU/Linux:

https://lists.debian.org/debian-lts-announce/2019/08/msg00017.html

https://lists.debian.org/debian-lts-announce/2019/08/msg00016.html

Для Ubuntu:

https://usn.ubuntu.com/4114-1/

https://usn.ubuntu.com/4115-1/

https://usn.ubuntu.com/4116-1/

https://usn.ubuntu.com/4117-1/

https://usn.ubuntu.com/4118-1/

Для программных продуктов Novell Inc.:

https://lists.opensuse.org/opensuse-security-announce/2019-08/msg00056.html

https://lists.opensuse.org/opensuse-security-announce/2019-08/msg00055.html

Для Astra Linux: https://wiki.astralinux.ru/astra-linux-se15-bulletin-20201201SE15

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей