BDU:2020-00735
Canonical Ltd., Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра», The Linux Foun Xen, Astra Linux Common Edition, Astra Linux Special Edition, Ubuntu, Debian GNU/Linux, Linux
2018-08-16
Уязвимость функции xenvif_set_hash_mapping гипервизора Xen связана с целочисленным переполнением при обработке запросов к драйверу netback. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к информации и нарушить ее целостность и доступность
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для linux: https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.76 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.18.14 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.133
Для Debian: Обновление программного обеспечения (пакета linux) до 4.19.67-2+deb10u2 или более поздней версии
Для Astra Linux: Обновление программного обеспечения (пакета linux-4.9) до 4.9.110-3+deb9u5~deb8u1 или более поздней версии
Для Ubuntu: https://usn.ubuntu.com/3819-1/ https://usn.ubuntu.com/3820-1/ https://usn.ubuntu.com/3820-2/ https://usn.ubuntu.com/3820-3/