BDU:2020-03915
ООО «Ред Софт», X.Org Foundation, Red Hat Inc., АО «ИВК», АО «Концерн ВНИИНС», Сообщество свободного Astra Linux Special Edition для «Эльбрус», Red Hat Enterprise Linux, Astra Linux Common Edition, Xor
2020-08-25
Уязвимость сервера X Window System Xorg-server связана с некорректной инициализацией памяти. Эксплуатация уязвимости может позволить нарушителю вызвать утечку части серверной памяти для клиента Xorg-server
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Xorg-server: https://lists.x.org/archives/xorg-announce/2020-July/003051.html
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2020-14347
Для Debian: https://security-tracker.debian.org/tracker/CVE-2020-14347
Для Astra Linux: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»: обновить пакет xorg-server до 2:21.1.7-1ubuntu3astra.se4e2k или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81
Для ОС ОН «Стрелец»: Обновление программного обеспечения xorg-server до версии 2:1.19.2-1+deb9u9
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/