BDU:2021-00237

Novell Inc., Canonical Ltd., Red Hat Inc., Сообщество свободного программного обеспечения, ООО «РусБ Red Hat Enterprise Linux, Blktrace, Astra Linux Special Edition, Ubuntu, OpenSUSE Leap, Debian GNU/L

НЕ ОЦЕНЕНО

Дата обнаружения

2018-05-02

Официальное описание

Уязвимость функции dev_map_read (btt/devmap.c) утилиты для трассировки операций ввода-вывода Blktrace связана с выходом операции за допустимые границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Blktrace: https://git.kernel.org/pub/scm/linux/kernel/git/axboe/blktrace.git/commit/?id=d61ff409cb4dda31386373d706ea0cfb1aaac5b7

Для Astra Linux: https://wiki.astralinux.ru/pages/viewpage.action?pageId=117998111

Для Debian: https://security-tracker.debian.org/tracker/CVE-2018-10689

Для продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2018-10689/

Для Ubuntu: https://ubuntu.com/security/CVE-2018-10689

Для продуктов Red Hat: https://access.redhat.com/security/cve/cve-2018-10689

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей