BDU:2020-01597
АО "НППКТ", Novell Inc., Canonical Ltd., Red Hat Inc., Сообщество свободного программного обеспечени Astra Linux Special Edition для «Эльбрус», Red Hat Enterprise Linux, Astra Linux Common Edition, Ast
2019-03-15
Уязвимость библиотеки libseccomp связана с недостатками разграничения доступа к некоторым функциям. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для libseccomp: Обновление библиотеки libseccomp до актуальной версии
Для программных продуктов Red Hat Inc.: https://access.redhat.com/errata/RHSA-2019:3624
Для программных продуктов Novell Inc.: https://lists.opensuse.org/opensuse-security-announce/2019-10/msg00022.html https://lists.opensuse.org/opensuse-security-announce/2019-10/msg00027.html
Для Ubuntu: https://usn.ubuntu.com/4001-1/ https://usn.ubuntu.com/4001-2/
Для Astra Linux: Обновление программного обеспечения (пакета libseccomp) до 2.5.1-1 или более поздней версии https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81 https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17 https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0114SE47
Для Debian: Использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2019-9893
Для ОСОН Основа: Обновление программного обеспечения libseccomp до версии 2.5.1-1+deb11u1