BDU:2019-03996
Red Hat Inc., ООО «РусБИТех-Астра», Сообщество свободного программного обеспечения Red Hat Enterprise Linux, Astra Linux Common Edition, Linux
2019-02-07
Уязвимость ядра операционной системы Linux связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию в результате эмуляции инструкций VMXON, VMCLEAR, VMPTRLD и VMWRITE с адресом памяти в качестве операнда
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Обновления ядра Linux до актуальной версии https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.175 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.156 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.99 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.21 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.20.7
Для Red Hat Enterprise Linux использование рекомендаций производителя: https://access.redhat.com/security/cve/cve-2019-7222
Для Astra Linux: Обновление программного обеспечения (пакета linux) до 4.19.152-1 или более поздней версии