BDU:2020-00620

Novell Inc., Canonical Ltd., Red Hat Inc., Сообщество свободного программного обеспечения, ООО «РусБ Red Hat Enterprise Linux, SUSE Linux Enterprise High Availability, SUSE Linux Enterprise Module for

НЕ ОЦЕНЕНО

Дата обнаружения

2018-11-30

Официальное описание

Уязвимость компонента userfaultfd ядра операционной системы Linux существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на целостность защищаемой информации

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Linux: https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=29ec90660d68bbdd69507c1c8b4e33aa299278b1 https://github.com/torvalds/linux/commit/29ec90660d68bbdd69507c1c8b4e33aa299278b1 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.87 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.8

Для Ubuntu: https://usn.ubuntu.com/3901-1/ https://usn.ubuntu.com/3901-2/ https://usn.ubuntu.com/3903-1/ https://usn.ubuntu.com/3903-2/

Для программных продуктов Red Hat Inc.: https://bugzilla.redhat.com/show_bug.cgi?id=1641548 https://access.redhat.com/security/cve/CVE-2018-18397

Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2018-18397/

Для Astra Linux: Обновление программного обеспечения (пакета linux) до 4.9.17 или более поздней версии

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей