BDU:2020-05727

АО "НППКТ", Canonical Ltd., Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра», Fe Astra Linux Common Edition, Fedora, Ubuntu, ОСОН ОСнова Оnyx, Linux

НЕ ОЦЕНЕНО

Дата обнаружения

2020-03-30

Официальное описание

Уязвимость компонента kernel/bpf/verifier.c ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций производителя: Для Linux: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8835 https://git.kernel.org/pub/scm/linux/kernel/git/netdev/net-next.git/commit/?id=f2d67fec0b43edce8c416101cdc52e71145b5fef https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=f2d67fec0b43edce8c416101cdc52e71145b5fef https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.29 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.5.14 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.6.1

Для Fedora Project: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/F7OONYGMSYBEFHLHZJK3GOI5Z553G4LD/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/TF4PQZBEPNXDSK5DOBMW54OCLP25FTCD/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/YXBWSHZ6DJIZVXKXGZPK6QPFCY7VKZEG/

Для Ubuntu: https://ubuntu.com/security/CVE-2020-8835

Для Astra Linux: Обновление программного обеспечения (пакета linux) до 4.9.210-1+deb9u1 или более поздней версии

Для ОСОН Основа: Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей