BDU:2020-00356
Сообщество свободного программного обеспечения, АО «Концерн ВНИИНС», ООО «РусБИТех-Астра» Astra Linux Special Edition для «Эльбрус», Linux, ОС ОН «Стрелец», Debian GNU/Linux
2019-12-08
Уязвимость ядра операционных систем Linux связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации с помощью драйвера USB устройства (drivers/net/can/usb/kvaser_usb/kvaser_usb_leaf.c driver)
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Linux: https://git.kernel.org/linus/da2311a6385c3b499da2ed5d9be59ce331fa93e9 https://github.com/torvalds/linux/commit/da2311a6385c3b499da2ed5d9be59ce331fa93e9 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.185 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.92 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.228 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.228 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.7
Для Debian GNU/Linux: https://lists.debian.org/debian-lts-announce/2020/01/msg00013.html
Для ОС ОН «Стрелец»: Обновление программного обеспечения linux до версии 5.4.123-1~bpo10+1.osnova162.strelets
Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81