BDU:2019-03459

Canonical Ltd., Red Hat Inc., АО «ИВК», Сообщество свободного программного обеспечения, ООО «РусБИТе Red Hat Enterprise Linux, Альт Линукс СПТ, Astra Linux Special Edition, Ubuntu, Debian GNU/Linux, Li

НЕ ОЦЕНЕНО

Дата обнаружения

2018-03-07

Официальное описание

Уязвимость функции fd_locked_ioctl (drivers/block/floppy.c) ядра операционной системы Linux связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций:

Для Linux:

https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.74 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.18.12 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.160 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.131

Для Ubuntu:

https://usn.ubuntu.com/3695-1/ https://usn.ubuntu.com/3695-2/

https://usn.ubuntu.com/3696-1/ https://usn.ubuntu.com/3696-2/

https://usn.ubuntu.com/3697-1/

https://usn.ubuntu.com/3697-2/ https://usn.ubuntu.com/3698-1/

https://usn.ubuntu.com/3698-2/

Для Альт Линукс СПТ:

https://cve.basealt.ru/otchet-po-obnovleniiam-ot-28062019.html

Для программных продуктов Red Hat Inc.:

https://access.redhat.com/errata/RHSA-2019:2029

Для Debian GNU/Linux:

https://lists.debian.org/debian-lts-announce/2018/10/msg00003.html

Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей