BDU:2020-00553
АО "НППКТ", Novell Inc., Red Hat Inc., АО «ИВК», virglrenderer project, ООО «РусБИТех-Астра» Red Hat Enterprise Linux, SUSE Enterprise Storage, SUSE Linux Enterprise Module for Open Buildservic
2019-12-23
Уязвимость функции vrend_blit_need_swizzle (vrend_renderer.c) библиотеки virglrenderer связана с чтением за границами буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании с помощью команд VIRGL_CCMD_BLIT
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для virglrenderer: https://gitlab.freedesktop.org/virgl/virglrenderer/commit/24f67de7a9088a873844a39be03cee6882260ac9 https://gitlab.freedesktop.org/virgl/virglrenderer/merge_requests/314/diffs?commit_id=d2cdbcf6a8f2317f250fd54f08aa35dde2fa3e30#3cd772559e0d73afa136d6818023cfd0c4c8ecc0_0_151
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2019-18390/ https://lists.opensuse.org/opensuse-security-announce/2020-01/msg00028.html
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2019-18390 https://bugzilla.redhat.com/show_bug.cgi?id=1765584
Для ОСОН ОСнова Оnyx (версия 2.7): Обновление программного обеспечения virglrenderer до версии 0.7.0-2+deb10u1
Для ОС Astra Linux Special Edition 4.7 для архитектуры ARM: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0131SE47MD
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Для ОС Astra Linux Special Edition 1.7: обновить пакет virglrenderer до 0.7.0-2+deb10u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17