BDU:2021-00014
АО "НППКТ", The Linux Foundation, Сообщество свободного программного обеспечения, ООО «РусБИТех-Астр Astra Linux Special Edition для «Эльбрус», Xen, ОСОН ОСнова Оnyx, Debian GNU/Linux, Linux
2020-12-14
Уязвимость ядра операционной системы Linux связана с некорректной проверкой возвращаемого значения метода или функции. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии или получить несанкционированный доступ к защищаемой информации
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Linux: https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.213 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.164 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.254 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.249 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.4 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.86
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2020-29569
Для Xen: https://xenbits.xen.org/xsa/advisory-350.html
Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1
Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81