BDU:2021-01266
АО "НППКТ", Novell Inc., ООО «Ред Софт», Red Hat Inc., Сообщество свободного программного обеспечени Red Hat Enterprise Linux, Astra Linux Special Edition, Debian GNU/Linux, ОСОН ОСнова Оnyx, Suse Linu
2021-03-07
Уязвимость функции show_transport_handle (/scsi/scsi_transport_iscsi.c) ядра операционной системы Linux связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Linux: Обновление ядра библиотеки Linux до актуальной версии
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2021-27363
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2021-27363/
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Debian: Обновление программного обеспечения (пакета linux) до 4.9.258-1 или более поздней версии
Для Astra Linux: Использование методических указаний по нейтрализации угроз эксплуатации уязвимостей — БЮЛЛЕТЕНЬ № 20210317SE16MD (https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210317SE16MD) Использование методических указаний по нейтрализации угроз эксплуатации уязвимостей — БЮЛЛЕТЕНЬ № 20210317SE15MD (https://wiki.astralinux.ru/astra-linux-se15-bulletin-20210317SE15MD) Использование методических указаний по нейтрализации угроз эксплуатации уязвимостей — БЮЛЛЕТЕНЬ https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16)
Для ОСОН Основа: Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1
Для ОС Astra Linux 1.6 «Смоленск»: обновить пакет linux до 4.15.3-141.astra26+ci19 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210611SE16