BDU:2020-01707
Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра» Astra Linux Special Edition для «Эльбрус», Linux, Astra Linux Special Edition, Debian GNU/Linux
Дата обнаружения
2019-12-11
Официальное описание
Уязвимость операционной системы Linux связана с ошибкой определения подключения к сети VPN. Эксплуатация уязвимости позволяет нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Debian: Обновление программного обеспечения (пакета linux) до 5.4.19-1 или более поздней версии
Для Astra Linux: Обновление программного обеспечения (пакета linux) до 5.4.19-1 или более поздней версии
Компенсирующие меры: - использование зашифрованных VPN-протоколов с надежной проверкой целостности (IPsec/ESP, OpenVPN, WireGuard);
- усиление защиты через использование DNS поверх HTTPS (DoH) или DNS поверх TLS (DoT);
- использование анти-спуфинг правил и фильтрация по MAC/IP-адресам.