BDU:2020-00850

Novell Inc., Canonical Ltd., АО «Концерн ВНИИНС», Сообщество свободного программного обеспечения, ОО Astra Linux Special Edition для «Эльбрус», Astra Linux Special Edition, ОС ОН «Стрелец», Ubuntu, Ope

НЕ ОЦЕНЕНО

Дата обнаружения

2020-01-26

Официальное описание

Уязвимость функции fs/namei.c ядра операционной системы Linux связана с использованием памяти после освобождения. Эксплуатация может позволить нарушителю вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2020-8428/ http://lists.opensuse.org/opensuse-security-announce/2020-03/msg00021.html

Для Debian: Обновление программного обеспечения (пакета linux) до 5.7.6-1 или более поздней версии https://www.debian.org/security/2020/dsa-4667
https://www.debian.org/security/2020/dsa-4698 https://lists.debian.org/debian-lts-announce/2020/06/msg00012.html

Для Ubuntu: https://usn.ubuntu.com/4318-1/
https://usn.ubuntu.com/4319-1/
https://usn.ubuntu.com/4320-1/
https://usn.ubuntu.com/4324-1/
https://usn.ubuntu.com/4325-1/

Для Astra Linux: Обновление программного обеспечения (пакета linux) до 5.7.6-1 или более поздней версии

Для ОС ОН «Стрелец»: Обновление программного обеспечения linux до версии 5.4.123-1~bpo10+1.osnova162.strelets

Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81

Для ОС Аврора: https://cve.omp.ru/bb30515

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей