BDU:2019-04677
Novell Inc., Canonical Ltd., АО «ИВК», АО «Концерн ВНИИНС», Сообщество свободного программного обесп Fedora, Альт Линукс СПТ, Astra Linux Special Edition, ОС ОН «Стрелец», Communications Applications,
2019-09-18
Уязвимость функции Coalesced_MMIO ядра операционной системы Linux связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к информации и нарушить ее целостность и доступность
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Linux: https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.146 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.75 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.194 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.194 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.2.17 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.1
Для Debian: Обновление программного обеспечения (пакета linux-4.9) до 4.9.189-3+deb9u1~deb8u1 или более поздней версии
Для программных продуктов Oracle Corp.: https://www.oracle.com/security-alerts/cpuapr2020.html
Для ALT Linux: https://cve.basealt.ru/tag/cve-2019-14821.html
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2019-14821/
Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/TRZQQQANZWQMPILZV7OTS3RGGRLLE2Q7/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/YW3QNMPENPFEGVTOFPSNOBL7JEIJS25P/
Для Astra Linux: Обновление программного обеспечения (пакета linux-4.9) до 4.9.189-3+deb9u1~deb8u1 или более поздней версии
Для ОС ОН «Стрелец»: Обновление программного обеспечения linux до версии 5.4.123-1~bpo10+1.osnova162.strelets