BDU:2020-02921
Novell Inc., Canonical Ltd., Red Hat Inc., Сообщество свободного программного обеспечения, ООО «РусБ Red Hat Enterprise Linux, Astra Linux Common Edition, Ubuntu, OpenSUSE Leap, Debian GNU/Linux, Linux
2019-02-22
Уязвимость функции __mdiobus_register ядра операционной системы Linux связана с использованием после освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для linux: Обновление программного обеспечения до 4.18 или более поздней версии
Для Debian: Обновление программного обеспечения (пакета linux-4.9) до 4.9.210-1~deb8u1 или более поздней версии
Для Astra Linux: Обновление программного обеспечения (пакета linux-4.9) до 4.9.210-1~deb8u1 или более поздней версии
Для программных продуктов Novell Inc.: https://lists.opensuse.org/opensuse-security-announce/2019-06/msg00039.html https://lists.opensuse.org/opensuse-security-announce/2019-06/msg00040.html https://lists.opensuse.org/opensuse-security-announce/2019-06/msg00048.html
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2019-12819
Для Ubuntu: https://usn.ubuntu.com/4094-1/ https://usn.ubuntu.com/4118-1/