BDU:2020-01323
Canonical Ltd., АО «Концерн ВНИИНС», Сообщество свободного программного обеспечения, ООО «РусБИТех-А Astra Linux Common Edition, Fedora, Astra Linux Special Edition, ОС ОН «Стрелец», Ubuntu, Debian GNU
2019-09-24
Уязвимость функции atalk_create из net/appletalk/ddp.c модуля AF_APPLETALK ядра операционной системы Linux связана с недостатком механизма стандартных разрешений. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на целостность данных
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Linux: https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=0edc3f703f7bcaf550774b5d43ab727bcd0fe06b https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=6cc03e8aa36c51f3b26a0d21a3c4ce2809c842ac https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.147 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.77 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.195 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.195 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.2.19 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.4
Для Ubuntu: https://usn.ubuntu.com/4184-1/ https://usn.ubuntu.com/4185-1/ https://usn.ubuntu.com/4185-2/ https://usn.ubuntu.com/4186-1/ https://usn.ubuntu.com/4186-2/
Для Debian GNU/Linux: Обновление программного обеспечения (пакета linux-4.9) до 4.9.210-1~deb8u1 или более поздней версии https://lists.debian.org/debian-lts-announce/2020/01/msg00013.html https://lists.debian.org/debian-lts-announce/2020/03/msg00001.html
Для Astra Linux: Обновление программного обеспечения (пакета linux-4.9) до 4.9.210-1~deb8u1 или более поздней версии Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
Для ОС ОН «Стрелец»: Обновление программного обеспечения linux до версии 5.4.123-1~bpo10+1.osnova162.strelets