BDU:2021-01426
Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра» Linux, Astra Linux Common Edition, Debian GNU/Linux
2017-11-27
Уязвимость функции touch_pmd() ядра операционных систем Linux связана с одновременным выполнением с использованием общего ресурса с неправильной синхронизацией. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Linux: https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.1.48 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.4 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.104 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.67
Для Debian: Обновление программного обеспечения (пакета linux) до 4.9.30-2+deb9u5 или более поздней версии
Для Astra Linux: Обновление программного обеспечения (пакета linux) до 4.9.30-2+deb9u5 или более поздней версии