BDU:2019-03629

Canonical Ltd., Red Hat Inc., ООО «РусБИТех-Астра», Сообщество свободного программного обеспечения Red Hat Enterprise Linux, Red Hat Enterprise MRG, Astra Linux Special Edition, OpenShift Container P

НЕ ОЦЕНЕНО

Дата обнаружения

2019-04-03

Официальное описание

Уязвимость драйвера vfio ядра операционной системы Linux связана с неконтролируемым расходом ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Для linux: https://lore.kernel.org/lkml/155414977872.12780.13728555131525362206.stgit@gimli.home/T/#u https://lore.kernel.org/lkml/155414977872.12780.13728555131525362206.stgit/

https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.115 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.38 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.180 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.173 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.11

Для Debian:

Обновление программного обеспечения(пакета linux) до 4.9.168-1+deb9u5 или более поздней версии

Для Ubuntu:

https://usn.ubuntu.com/3979-1/ https://usn.ubuntu.com/3980-1/

https://usn.ubuntu.com/3980-2/

https://usn.ubuntu.com/3981-1/

https://usn.ubuntu.com/3982-1/

https://usn.ubuntu.com/3982-2/

Для Astra Linux: Обновление программного обеспечения(пакета linux) до 4.9.168-1+deb9u5 или более поздней версии

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей