BDU:2021-01436

Canonical Ltd., Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра» Linux, Astra Linux Common Edition, Ubuntu, Debian GNU/Linux

НЕ ОЦЕНЕНО

Дата обнаружения

2018-07-01

Официальное описание

Уязвимость компонента time/posix-timers.c ядра операционной системы Linux связана с целочисленным переполнением значения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Linux: https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.74 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.18.12 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.168 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.136

Для Debian: Обновление программного обеспечения (пакета linux-4.9) до 4.9.110-1~deb8u1 или более поздней версии

Для Astra Linux: Обновление программного обеспечения (пакета linux-4.9) до 4.9.110-1~deb8u1 или более поздней версии

Для Ubuntu: https://usn.ubuntu.com/3847-1/ https://usn.ubuntu.com/3847-2/ https://usn.ubuntu.com/3847-3/ https://usn.ubuntu.com/3848-1/ https://usn.ubuntu.com/3848-2/ https://usn.ubuntu.com/3849-1/ https://usn.ubuntu.com/3849-2/

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей