BDU:2021-00284
Red Hat Inc., АО «ИВК», ООО «РусБИТех-Астра», Сообщество свободного программного обеспечения Red Hat Enterprise Linux, Альт 8 СП, Astra Linux Special Edition, OpenShift Container Platform, Debi
2020-10-01
Уязвимость ядра операционной системы Linux связана с некорректной проверкой криптографической подписи. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Linux: https://lkml.org/lkml/2020/9/15/1871 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.47 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.14 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.129
Для Red Hat Inc.: https://access.redhat.com/security/cve/cve-2020-26541
Для Debian GNU\Linux: https://security-tracker.debian.org/tracker/CVE-2020-26541
Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
Для Astra Linux Special Edition 4.7 (для архитектуры ARM): использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Для Astra Linux Special Edition 1.6 «Смоленск»:: обновить пакет linux до 5.4.0-110.astra35+ci74 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16