BDU:2021-01423

Canonical Ltd., Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра» Linux, Astra Linux Common Edition, Ubuntu, Debian GNU/Linux

НЕ ОЦЕНЕНО

Дата обнаружения

2018-06-26

Официальное описание

Уязвимость драйвера SCSI ядра операционных систем Linux связана с ошибкой повышения привилегий в драйвере. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Linux: https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.55 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.17.6 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.140 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.112

Для Debian: https://security-tracker.debian.org/tracker/CVE-2017-13168

Для Ubuntu: https://usn.ubuntu.com/3753-1/ https://usn.ubuntu.com/3753-2/ https://usn.ubuntu.com/3820-1/ https://usn.ubuntu.com/3820-2/ https://usn.ubuntu.com/3820-3/ https://usn.ubuntu.com/3822-1/ https://usn.ubuntu.com/3822-2/

Для Astra Linux: Обновление программного обеспечения (пакета linux) до 3.13 или более поздней версии

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей