BDU:2020-00347
АО "НППКТ", Novell Inc., АО «ИВК», Сообщество свободного программного обеспечения, ООО «РусБИТех-Аст Astra Linux Special Edition для «Эльбрус», Альт 8 СП, Astra Linux Special Edition, Suse Linux Enterp
2019-12-11
Уязвимость функции debugfs_remove ядра операционной системы Linux связана с использованием области памяти после её освобождения. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Linux: https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.205 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.156 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.59 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.7.16 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.8.2
Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
Для SUSE Linux: использование рекомендаций производителя https://www.suse.com/security/cve/CVE-2019-19770/
Для ОСОН Основа: Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81