BDU:2020-03245

АО "НППКТ", Novell Inc., Red Hat Inc., Сообщество свободного программного обеспечения, ООО «РусБИТех Astra Linux Special Edition для «Эльбрус», Red Hat Enterprise Linux, SUSE Linux Enterprise High Avai

НЕ ОЦЕНЕНО

Дата обнаружения

2020-06-09

Официальное описание

Уязвимость функции prctl() ядра операционной системы Linux связана с недостаточной проверкой вводимых данных и некорректной реализацией функций. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Linux: https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=4d8df8cbb9156b0a0ab3f802b80cb5db57acc0bf https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.185 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.129 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.228 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.228 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.47 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.6.19 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.7.3

Для программных продуктов Novell Inc.: https://www.suse.com/fr-fr/security/cve/CVE-2020-10768/

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2020-10768

Для ОСОН Основа: Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1

Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей