BDU:2019-03630
Novell Inc., Canonical Ltd., Red Hat Inc., Сообщество свободного программного обеспечения, ООО «РусБ Oracle Linux, Red Hat Enterprise Linux, Fedora, Astra Linux Special Edition, SUSE Linux Enterprise H
2019-04-24
Уязвимость модуля vhost_net ядра операционной системы Linux связана с неконтролируемым расходом ресурса при обработке входящих пакетов в handle_rx(). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для linux: Обновление программного обеспечения до 4.9.168-1+deb9u5 или более поздней версии
https://www.spinics.net/lists/kernel/msg3111012.html https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.133 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.64 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.191 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.190
Для Debian:
Обновление программного обеспечения(пакета linux) до 4.9.168-1+deb9u5 или более поздней версии https://security-tracker.debian.org/tracker/CVE-2019-3900
Для Ubuntu:
https://usn.ubuntu.com/4114-1/
https://usn.ubuntu.com/4115-1/
https://usn.ubuntu.com/4116-1/
https://usn.ubuntu.com/4117-1/
https://usn.ubuntu.com/4118-1/ https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-3900.html
Для программных продуктов Red Hat Inc.:
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-3900 https://access.redhat.com/security/cve/cve-2019-3900
Для Fedora: https://bugzilla.redhat.com/show_bug.cgi?id=1702940
Для Oracle: https://linux.oracle.com/cve/CVE-2019-3900.html
Для SUSE: https://www.suse.com/security/cve/CVE-2019-3900/
Для Astra Linux: Обновление программного обеспечения(пакета linux) до 4.9.168-1+deb9u5 или более поздней версии