BDU:2020-01074

Canonical Ltd., Сообщество свободного программного обеспечения, АО «Концерн ВНИИНС», ООО «РусБИТех-А Astra Linux Special Edition для «Эльбрус», Linux, ОС ОН «Стрелец», Ubuntu

НЕ ОЦЕНЕНО

Дата обнаружения

2019-11-28

Официальное описание

Уязвимость функции fpregs_state_valid (arch/x86/include/asm/fpu/internal.h) ядра операционной системы Linux вызвана «ситуацией гонки». Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Linux: https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=59c4bd853abcea95eccc167a7d7fd5f1a5f47b98 https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.2 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.15 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.2

Для Ubuntu: https://usn.ubuntu.com/4284-1/

Для ОС ОН «Стрелец»: Обновление программного обеспечения linux до версии 5.4.123-1~bpo10+1.osnova162.strelets

Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей