BDU:2019-04799
Novell Inc., АО «ИВК», АО «Концерн ВНИИНС», Сообщество свободного программного обеспечения, ООО «Рус Astra Linux Common Edition, Fedora, Альт 8 СП, Astra Linux Special Edition, ОС ОН «Стрелец», OpenSUS
2019-11-28
Уязвимость функции mwifiex_process_country_ie() (drivers/net/wireless/marvell/mwifiex/sta_ioctl.c) драйвера Marvell WiFi ядра операционной системы Linux связана с записью за границы буфера памяти. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Linux: https://patchwork.kernel.org/patch/11256477/ https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.165 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.96 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.210 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.210 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.12
Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/D4ISVNIC44SOGXTUBCIZFSUNQJ5LRKNZ/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/MN6MLCN7G7VFTSXSZYXKXEFCUMFBUAXQ/
Для программных продуктов Novell Inc.: https://lists.opensuse.org/opensuse-security-announce/2019-12/msg00029.html
Для Astra Linux: https://wiki.astralinux.ru/astra-linux-se15-bulletin-20201201SE15 Или обновление программного обеспечения (пакета linux-4.9) до 4.9.210-1~deb8u1 или более поздней версии
Для Debian: Использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2019-14895
Для Astra Linux: Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
Для ОС ОН «Стрелец»: Обновление программного обеспечения linux до версии 5.4.123-1~bpo10+1.osnova162.strelets
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства