BDU:2019-03812

Novell Inc., Canonical Ltd., Red Hat Inc., Сообщество свободного программного обеспечения, ООО «РусБ Red Hat Enterprise Linux, Red Hat Enterprise MRG, Fedora, Astra Linux Special Edition, OpenShift Con

НЕ ОЦЕНЕНО

Дата обнаружения

2019-10-15

Официальное описание

Уязвимость функции rtl_p2p_noa_ie из drivers/net/wireless/realtek/rtlwifi/ps.c ядра операционной системы Linux связана с недостатком механизма проверки размера копируемых данных. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Linux: https://lkml.org/lkml/2019/10/16/1226 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.152 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.82 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.199 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.199 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.9

Для продуктов Ubuntu: https://usn.ubuntu.com/4183-1/ https://usn.ubuntu.com/4184-1 https://usn.ubuntu.com/4185-1/ https://usn.ubuntu.com/4186-1/ https://usn.ubuntu.com/4186-2/

Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/TRBP4O6D2SQ2NHCRHTJONGCZLWOIV5MN/

Для Debian: Обновление программного обеспечения (пакета linux-4.9) до 4.9.210-1~deb8u1 или более поздней версии https://lists.debian.org/debian-lts-announce/2020/01/msg00013.html
https://lists.debian.org/debian-lts-announce/2020/03/msg00001.html

Для программных продуктов Red Hat: https://access.redhat.com/errata/RHSA-2020:0328 https://access.redhat.com/errata/RHSA-2020:0339 https://access.redhat.com/errata/RHSA-2020:0543 https://access.redhat.com/errata/RHSA-2020:0661 https://access.redhat.com/errata/RHSA-2020:0740

Для программных продуктов Novell Inc.: http://lists.opensuse.org/opensuse-security-announce/2019-10/msg00064.html
http://lists.opensuse.org/opensuse-security-announce/2019-11/msg00010.html

Для Astra Linux: https://wiki.astralinux.ru/pages/viewpage.action?pageId=117998111 https://wiki.astralinux.ru/astra-linux-se15-bulletin-20201201SE15 Обновление программного обеспечения (пакета linux-4.9) до 4.9.210-1~deb8u1 или более поздней версии Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей