BDU:2020-01488

Novell Inc., Canonical Ltd., Red Hat Inc., Сообщество свободного программного обеспечения, ООО «РусБ Red Hat Enterprise Linux, SUSE Linux Enterprise High Availability, SUSE Linux Enterprise Module for

НЕ ОЦЕНЕНО

Дата обнаружения

2019-09-05

Официальное описание

Уязвимость компонента arch/powerpc/kernel/process.c ядра операционной системы Linux (микропроцессорная RISC-архитектура PowerPC) существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Linux: https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=8205d5d98ef7f155de211f5e2eb6ca03d95a5a60

Для Ubuntu: https://usn.ubuntu.com/4135-1/ https://usn.ubuntu.com/4135-2/

Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2019-15030/ https://lists.opensuse.org/opensuse-security-announce/2019-09/msg00064.html https://lists.opensuse.org/opensuse-security-announce/2019-09/msg00066.html

Для программных продуктов Red Hat Inc.: https://access.redhat.com/errata/RHSA-2020:0740

Для Astra Linux: Обновление программного обеспечения (пакета linux) до 5.2.14 или более поздней версии

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей