BDU:2021-01437

Canonical Ltd., Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра» Linux, Astra Linux Common Edition, Ubuntu, Debian GNU/Linux

НЕ ОЦЕНЕНО

Дата обнаружения

2018-10-03

Официальное описание

Уязвимость функции cdrom_ioctl_select_disc (drivers/cdrom/cdrom.c) ядра операционной системы Linux связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Linux: https://github.com/torvalds/linux/commit/e4f3aa2e1e67bb48dfbaaf1cad59013d5a5bc276 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.82 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.18.20 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.3 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.164 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.138

Для Debian: Обновление программного обеспечения (пакета linux-4.9) до 4.19 или более поздней версии

Для Astra Linux: Обновление программного обеспечения (пакета linux-4.9) до 4.19 или более поздней версии

Для Ubuntu: https://usn.ubuntu.com/3846-1/ https://usn.ubuntu.com/3847-1/ https://usn.ubuntu.com/3847-2/ https://usn.ubuntu.com/3847-3/ https://usn.ubuntu.com/3848-1/ https://usn.ubuntu.com/3848-2/ https://usn.ubuntu.com/3849-1/ https://usn.ubuntu.com/3849-2/

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей