BDU:2020-01593
Novell Inc., Canonical Ltd., Red Hat Inc., Сообщество свободного программного обеспечения, ООО «РусБ Red Hat Enterprise Linux, SUSE Linux Enterprise High Availability, SUSE Linux Enterprise Module for
2019-06-01
Уязвимость функции mwifiex_uap_parse_tail_ies (/net/wireless/marvell/mwifiex/ie.c) ядра операционной системы Linux вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Linux: https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.134 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.59 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.186 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.186 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.1.18
Для Ubuntu: https://usn.ubuntu.com/4093-1/ https://usn.ubuntu.com/4094-1/ https://usn.ubuntu.com/4095-1/ https://usn.ubuntu.com/4095-2/ https://usn.ubuntu.com/4117-1/ https://usn.ubuntu.com/4118-1/
Для программных продуктов Red Hat Inc.: https://access.redhat.com/errata/RHSA-2019:3055 https://access.redhat.com/errata/RHSA-2019:3076 https://access.redhat.com/errata/RHSA-2019:3089 https://access.redhat.com/errata/RHSA-2019:3309 https://access.redhat.com/errata/RHSA-2019:3517 https://access.redhat.com/errata/RHSA-2020:0174 https://access.redhat.com/errata/RHSA-2020:0204
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2019-10126/
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2019-10126
Для Astra Linux: https://wiki.astralinux.ru/astra-linux-se15-bulletin-20201201SE15