BDU:2021-01416
Canonical Ltd., Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра» Linux, Astra Linux Common Edition, Ubuntu, Debian GNU/Linux
2018-10-01
Уязвимость подсистемы виртуализации Kernel-based Virtual Machine (KVM) в файле arch/arm64/kvm/guest.c ядра операционной системы Linux связана с недостатком механизма проверки вводимых данных. Эксплуатация уязвимости может позволить нарушителю нарушить целостность данных, а также вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Linux: https://git.kernel.org/linus/2a3f93459d689d990b3ecfbe782fec89b97d3279 https://git.kernel.org/linus/d26c25a9d19b5976b319af528886f89cf455692d https://github.com/torvalds/linux/commit/2a3f93459d689d990b3ecfbe782fec89b97d3279 https://github.com/torvalds/linux/commit/d26c25a9d19b5976b319af528886f89cf455692d https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.74 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.18.12 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.160 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.131
Для Debian: Обновление программного обеспечения (пакета linux-4.9) до 4.9.110-3+deb9u5~deb8u1 или более поздней версии
Для Astra Linux: Обновление программного обеспечения (пакета linux-4.9) до 4.9.110-3+deb9u5~deb8u1 или более поздней версии
Для Ubuntu: https://usn.ubuntu.com/3821-1/ https://usn.ubuntu.com/3821-2/ https://usn.ubuntu.com/3931-1/ https://usn.ubuntu.com/3931-2