BDU:2020-01329
ООО «Ред Софт», Canonical Ltd., Red Hat Inc., АО «ИВК», АО «Концерн ВНИИНС», Сообщество свободного п Red Hat Enterprise Linux, Astra Linux Common Edition, Альт 8 СП, АЛЬТ СП 10, ОС ОН «Стрелец», Сpio,
2020-01-07
Уязвимость утилиты архивирования Сpio связана с ошибками при проверке заголовка TAR-файла. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Сpio: https://lists.gnu.org/archive/html/bug-cpio/2019-08/msg00003.html
Для программных продуктов Red Hat Inc.: https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-14866
Для Ubuntu: https://usn.ubuntu.com/4176-1/
Для ОС ОН «Стрелец»: Обновление программного обеспечения cpio до версии 2.12+dfsg-6ubuntu0.18.04.4
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС Astra Linux: обновить пакет cpio до 2.11+dfsg-6+deb9u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16