BDU:2020-05900

АО "НППКТ", Novell Inc., Canonical Ltd., Red Hat Inc., Сообщество свободного программного обеспечени Red Hat Enterprise Linux, Astra Linux Special Edition, Ubuntu, OpenSUSE Leap, Debian GNU/Linux, ОСОН

НЕ ОЦЕНЕНО

Дата обнаружения

2020-05-22

Официальное описание

Уязвимость процедуры ebitmap_netlbl_import ядра операционных систем Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций производителя:

Для программных продуктов Novell/Inc.: http://lists.opensuse.org/opensuse-security-announce/2020-06/msg00022.html
http://lists.opensuse.org/opensuse-security-announce/2020-07/msg00008.html

Для программных продуктов Red Hat: https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2020-10711

Для Debian: https://www.debian.org/security/2020/dsa-4698
https://www.debian.org/security/2020/dsa-4699

Для Linux: Обновление программного обеспечения до 5.7.6-1 или более поздней версии

Для Astra Linux: Обновление программного обеспечения (пакета linux) до 4.19.118-2+deb10u1 или более поздней версии

Для ОСОН Основа: Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей