BDU:2019-04676
Novell Inc., Canonical Ltd., Red Hat Inc., АО «Концерн ВНИИНС», Сообщество свободного программного о Oracle Linux, Red Hat Enterprise Linux, SUSE OpenStack Cloud Crowbar, Astra Linux Special Edition, О
2019-09-11
Уязвимость ядра Linux связана с переполнения буфера виртуальной памяти. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к информации и нарушить ее целостность и доступность
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для linux: https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.144 https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.73 https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.193 https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.2.15 https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3
Для Debian: Обновление программного обеспечения (пакета linux-4.9) до 4.9.189-3+deb9u1~deb8u1 или более поздней версии https://security-tracker.debian.org/tracker/CVE-2019-14835
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2019-14835
Для Ubuntu: https://usn.ubuntu.com/4135-1/ https://usn.ubuntu.com/4135-2/
Для SUSE: https://www.suse.com/security/cve/CVE-2019-14835/
Для Oracle: https://linux.oracle.com/cve/CVE-2019-14835.html
Для Astra Linux: Обновление программного обеспечения (пакета linux-4.9) до 4.9.189-3+deb9u1~deb8u1 или более поздней версии
Для ОС ОН «Стрелец»: Обновление программного обеспечения linux до версии 5.4.123-1~bpo10+1.osnova162.strelets