BDU:2020-05885
Oracle Corp., Red Hat Inc., ООО «РусБИТех-Астра», Сообщество свободного программного обеспечения Oracle Linux, Red Hat Enterprise Linux, Astra Linux Special Edition, Debian GNU/Linux, Linux
2020-02-23
Уязвимость подсистемы виртуализации Kernel-based Virtual Machine (KVM) ядра операционной системы Linux связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к защищаемой информации
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций производителя:
Для программных продуктов Red Hat: https://bugzilla.redhat.com/show_bug.cgi?id=1805135
Для Debian GNU/Linux:
Обновление программного обеспечения (пакета linux) до 5.7.6-1 или более поздней версии
https://lists.debian.org/debian-lts-announce/2020/06/msg00011.html
https://lists.debian.org/debian-lts-announce/2020/06/msg00012.html
https://lists.debian.org/debian-lts-announce/2020/06/msg00013.html
https://www.debian.org/security/2020/dsa-4667
https://www.debian.org/security/2020/dsa-4698
Для Linux:
Обновление программного обеспечения до 5.7.6-1 или более поздней версии
https://git.kernel.org/linus/07721feee46b4b248402133228235318199b05ec
https://git.kernel.org/linus/35a571346a94fb93b5b3b6a599675ef3384bc75c
https://git.kernel.org/linus/e71237d3ff1abf9f3388337cfebf53b96df2020d
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.172
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.107
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.215
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.215
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.23
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.5.7
Для Astra Linux: https://wiki.astralinux.ru/pages/viewpage.action?pageId=117998111 https://wiki.astralinux.ru/astra-linux-se15-bulletin-20201201SE15
Для Oracle: https://linux.oracle.com/errata/ELSA-2020-5540.html https://linux.oracle.com/errata/ELSA-2020-5542.html https://linux.oracle.com/errata/ELSA-2020-5543.html