BDU:2020-02142
Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра» Astra Linux Special Edition для «Эльбрус», Linux, Debian GNU/Linux
2020-03-21
Уязвимость функции bfq_idle_slice_timer_body (block/bfq-iosched.c) ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Linux: https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=99e3a236dd43d06c65af0a2ef9cb44306aef6e02 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.177 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.116 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.33 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.5.18 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.6.5
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2020-12657
Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81