BDU:2020-02134
АО "НППКТ", Novell Inc., Canonical Ltd., Red Hat Inc., Сообщество свободного программного обеспечени Red Hat Enterprise Linux, Astra Linux Special Edition, Ubuntu, OpenSUSE Leap, Debian GNU/Linux, Suse
2020-03-12
Уязвимость функций ov511_mode_init_regs и ov518_mode_init_regs (drivers/media/usb/gspca/ov519.c) ядра операционной системы Linux связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Linux: Обновление программного обеспечения до 5.7.6-1 или более поздней версии https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.6.1 https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=998912346c0da53a6dbb71fab3a138586b596b30
Для Astra Linux: https://wiki.astralinux.ru/pages/viewpage.action?pageId=117998111 https://wiki.astralinux.ru/astra-linux-se15-bulletin-20201201SE15
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2020-11608/ http://lists.opensuse.org/opensuse-security-announce/2020-06/msg00022.html
Для Ubuntu:
https://usn.ubuntu.com/4345-1/
https://usn.ubuntu.com/4364-1/
https://usn.ubuntu.com/4368-1/
https://usn.ubuntu.com/4369-1/
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2020-11608
Для Debian: Обновление программного обеспечения (пакета linux) до 5.7.6-1 или более поздней версии https://lists.debian.org/debian-lts-announce/2020/06/msg00011.html https://lists.debian.org/debian-lts-announce/2020/06/msg00012.html https://lists.debian.org/debian-lts-announce/2020/06/msg00013.html
Для ОСОН Основа: Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1