BDU:2021-01420

Canonical Ltd., Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра» Linux, Astra Linux Common Edition, Ubuntu, Debian GNU/Linux

НЕ ОЦЕНЕНО

Дата обнаружения

2018-05-09

Официальное описание

Уязвимость функции vhost_new_msg() ядра операционной системы Linux связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Linux: https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.52 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.16.18 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.17.3 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.110

Для Debian: Обновление программного обеспечения (пакета linux-4.9) до 4.9.110-1~deb8u1 или более поздней версии

Для Astra Linux: Обновление программного обеспечения (пакета linux-4.9) до 4.9.110-1~deb8u1 или более поздней версии

Для Ubuntu: https://ubuntu.com/security/notices/USN-3762-1 https://ubuntu.com/security/notices/USN-3762-2

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей