BDU:2021-00137

Canonical Ltd., Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра» Astra Linux Special Edition для «Эльбрус», Linux, Ubuntu

НЕ ОЦЕНЕНО

Дата обнаружения

2020-09-30

Официальное описание

Уязвимость функции io_uring ядра операционной системы Linux связана с ошибками присваивания привилегий. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций:

Для Linux: https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.9.3 https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=0f2122045b946241a9e549c2a76cea54fa58a7ff https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.8.18 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.9.3

Для программных продуктов Ubuntu: https://ubuntu.com/security/CVE-2020-29534 https://ubuntu.com/security/notices/USN-4678-1

Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей