BDU:2020-00329
Canonical Ltd., Сообщество свободного программного обеспечения, Novell Inc., ООО «РусБИТех-Астра» Astra Linux Special Edition, Ubuntu, Suse Linux Enterprise Desktop, SUSE Linux Enterprise, Debian GN
2019-12-11
Уязвимость функции __blk_add_trace ядра операционных систем Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Ubuntu: https://usn.ubuntu.com/4342-1/ https://usn.ubuntu.com/4344-1/ https://usn.ubuntu.com/4345-1/ https://usn.ubuntu.com/4346-1/
Для Debian:
Обновление программного обеспечения (пакета linux) до 4.19.118-2+deb10u1 или более поздней версии
https://lists.debian.org/debian-lts-announce/2020/01/msg00013.html
https://lists.debian.org/debian-lts-announce/2020/03/msg00001.html
Для программных продуктов Novell Inc.: http://lists.opensuse.org/opensuse-security-announce/2020-03/msg00039.html
Для Linux: https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.181 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.119 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.224 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.224 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.25 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.5.9
Для программных продуктов Red Hat: https://access.redhat.com/security/cve/cve-2019-19768
Для Astra Linux: Обновление программного обеспечения (пакета linux) до 4.19.118-2+deb10u1 или более поздней версии