BDU:2020-02920
Novell Inc., Canonical Ltd., Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра», О Astra Linux Common Edition, Ubuntu, OpenSUSE Leap, Debian GNU/Linux, ОС Аврора, Linux
2019-02-27
Уязвимость функции nfc_llcp_build_tlv ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для linux: https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.106 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.28 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.20.15 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.177 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.163
Для Debian: Обновление программного обеспечения (пакета linux-4.9) до 4.9.210-1~deb8u1 или более поздней версии
Для Astra Linux: Обновление программного обеспечения (пакета linux-4.9) до 4.9.210-1~deb8u1 или более поздней версии
Для программных продуктов Novell Inc.: https://lists.opensuse.org/opensuse-security-announce/2019-06/msg00039.html https://lists.opensuse.org/opensuse-security-announce/2019-06/msg00040.html https://lists.opensuse.org/opensuse-security-announce/2019-06/msg00048.html
Для Ubuntu: https://usn.ubuntu.com/4094-1/ https://usn.ubuntu.com/4118-1/
Для ОС Аврора: https://cve.omprussia.ru/bb6323