BDU:2020-01490
Novell Inc., Canonical Ltd., АО «Концерн ВНИИНС», Сообщество свободного программного обеспечения, ОО SUSE Linux Enterprise High Availability, SUSE Linux Enterprise Module for Open Buildservice Developm
2019-09-04
Уязвимость компонента arch/powerpc/kernel/process.c ядра операционной системы Linux (микропроцессорная RISC-архитектура PowerPC) связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации в результате запуска транзакции с помощью команды tbegin и последующему обращению к векторным регистрам
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Linux: https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=a8318c13e79badb92bc6640704a64cc022a6eb97
Для Ubuntu: https://usn.ubuntu.com/4135-1/ https://usn.ubuntu.com/4135-2/
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2019-15031/
Для Astra Linux: Обновление программного обеспечения (пакета linux) до 5.2.14 или более поздней версии
Для ОС ОН «Стрелец»: Обновление программного обеспечения linux до версии 5.4.123-1~bpo10+1.osnova162.strelets