BDU:2020-03247

АО "НППКТ", Novell Inc., Red Hat Inc., Сообщество свободного программного обеспечения, ООО «РусБИТех Astra Linux Special Edition для «Эльбрус», Red Hat Enterprise Linux, SUSE Linux Enterprise High Avai

НЕ ОЦЕНЕНО

Дата обнаружения

2020-06-09

Официальное описание

Уязвимость компонента SSBD ядра операционной системы Linux связана с недостаточной проверкой вводимых данных и некорректной реализацией функций. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Linux: https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=dbbe2ad02e9df26e372f38cc3e70dab9222c832e https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.185 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.129 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.228 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.228 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.47 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.6.19 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.7.3

Для программных продуктов Novell Inc.: https://users.suse.com/~meissner/cve/CVE-2020-10766.html

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2020-10766

Для ОСОН Основа: Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1

Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей