BDU:2020-03819
АО "НППКТ", Canonical Ltd., АО «ИВК», Сообщество свободного программного обеспечения, ООО «РусБИТех- Astra Linux Special Edition для «Эльбрус», Fedora, Альт 8 СП, Astra Linux Special Edition, Ubuntu, D
2020-04-21
Уязвимость функции enable_sacf_uaccess ядра операционных систем Linux связана с ошибками выполнения многопоточных задач (состояние гонки). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Linux: https://git.kernel.org/pub/scm/linux/kernel/git/tip/tip.git/commit/?id=215d1f3928713d6eaec67244bcda72105b898000 https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=3f777e19d171670ab558a6d5e6b1ac7f9b6c574f https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.119 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.36 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.6.8
Для Ubuntu: https://usn.ubuntu.com/4342-1/ https://usn.ubuntu.com/4343-1/ https://usn.ubuntu.com/4345-1/
Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/3TZBP2HINNAX7HKHCOUMIFVQPV6GWMCZ/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/AQUVKC3IPUC5B374VVAZV4J5P3GAUGSW/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/ZKVJMS4GQRH5SO35WM5GINCFAGXQ3ZW6/
Для Debian: https://security-tracker.debian.org/tracker/CVE-2020-11884
Для Astra Linux: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
Для ОСОН Основа: Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81