BDU:2021-01480
АО "НППКТ", Rich Felker, Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра» Musl, ОСОН ОСнова Оnyx, Astra Linux Common Edition, Debian GNU/Linux
2019-08-06
Уязвимость директории math/i386/ библиотеки языка С для операционных систем на основе ядра операционных систем Linux Musl связана с дисбалансом настройки стека с плавающей точкой. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Musl: Обновление программного обеспечения до 1.2.2-1 или более поздней версии
Для Debian: Обновление программного обеспечения (пакета musl) до 1.2.2-1 или более поздней версии
Для Astra Linux: Обновление программного обеспечения (пакета musl) до 1.2.2-1 или более поздней версии
Для ОСОН Основа: Обновление программного обеспечения musl до версии 1.2.2-1