BDU:2020-00844
Canonical Ltd., Сообщество свободного программного обеспечения, Novell Inc., ООО «РусБИТех-Астра» Astra Linux Common Edition, Astra Linux Special Edition, Ubuntu, Debian GNU/Linux, SUSE Linux Enterp
2019-01-23
Уязвимость функции L2CAP_PARSE_CONF_RSP ядра операционных систем Linux связана с переполнением буфера в куче. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Linux: https://git.kernel.org/linus/af3d5d1c87664a4f150fcf3534c6567cb19909b0 https://git.kernel.org/pub/scm/linux/kernel/git/bluetooth/bluetooth-next.git/commit/?id=af3d5d1c87664a4f150fcf3534c6567cb19909b0 https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=af3d5d1c87664a4f150fcf3534c6567cb19909b0
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2019-3460/
Для Debian: https://lists.debian.org/debian-lts-announce/2019/05/msg00002.html
Для Ubuntu: https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-3460.html
Для Astra Linux: Обновление программного обеспечения (пакета linux-4.9) до 4.9.168-1~deb8u1 или более поздней версии Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16