BDU:2019-03624
Canonical Ltd., Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра» Linux, Astra Linux Special Edition, Ubuntu, Debian GNU/Linux
2018-07-30
Уязвимость функции __blk_drain_queue() в файле block/blk-core.c ядра операционной системы Linux связана с использованием после освобождения при обработке ошибок. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для linux: https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.69 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.18.7 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.189 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.189
Для Debian:
Обновление программного обеспечения(пакета linux) до 4.9.168-1+deb9u5 или более поздней версии
Для Ubuntu:
https://usn.ubuntu.com/4116-1 https://usn.ubuntu.com/4118-1
Для Astra Linux: https://wiki.astralinux.ru/astra-linux-se15-bulletin-20201201SE15