BDU:2020-00845

Canonical Ltd., Сообщество свободного программного обеспечения, Novell Inc., ООО «РусБИТех-Астра» Astra Linux Common Edition, Astra Linux Special Edition, Ubuntu, Debian GNU/Linux, SUSE Linux Enterp

НЕ ОЦЕНЕНО

Дата обнаружения

2019-01-23

Официальное описание

Уязвимость функции L2CAP_GET_CONF_OPT ядра операционных систем Linux связана с переполнением буфера в куче. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Linux: https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.110 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.33 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.178 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.167 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.6

Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2019-3459/

Для Debian: https://lists.debian.org/debian-lts-announce/2019/05/msg00002.html

Для Ubuntu: https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-3459.html

Для Astra Linux: Обновление программного обеспечения (пакета linux-4.9) до 4.9.168-1~deb8u1 или более поздней версии https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей