BDU:2020-00554
АО "НППКТ", Novell Inc., Red Hat Inc., АО «ИВК», virglrenderer project, ООО «РусБИТех-Астра» Red Hat Enterprise Linux, SUSE Enterprise Storage, SUSE Linux Enterprise Module for Open Buildservic
2019-12-23
Уязвимость функции vrend_renderer_transfer_write_iov (vrend_renderer.c) библиотеки virglrenderer связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании с помощью команд VIRGL_CCMD_RESOURCE_INLINE_WRITE
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для virglrenderer: https://gitlab.freedesktop.org/virgl/virglrenderer/commit/2abeb1802e3c005b17a7123e382171b3fb665971 https://gitlab.freedesktop.org/virgl/virglrenderer/merge_requests/314/diffs?commit_id=8c9cfb4e425542e96f0717189fe4658555baaf08
Для программных продуктов Novell Inc.: https://lists.opensuse.org/opensuse-security-announce/2020-01/msg00028.html https://www.suse.com/security/cve/CVE-2019-18391/
Для программных продуктов Red Hat Inc.: https://bugzilla.redhat.com/show_bug.cgi?id=1765589 https://access.redhat.com/security/cve/cve-2019-18391
Для ОСОН ОСнова Оnyx (версия 2.7): Обновление программного обеспечения virglrenderer до версии 0.7.0-2+deb10u1
Для ОС Astra Linux Special Edition 4.7 для архитектуры ARM: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0131SE47MD
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Для ОС Astra Linux Special Edition 1.7: обновить пакет virglrenderer до 0.7.0-2+deb10u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17