BDU:2021-01688

Fedora Project, Сообщество свободного программного обеспечения, АО "НППКТ", ООО «РусБИТех-Астра» Fedora, Astra Linux Special Edition, ОСОН ОСнова Оnyx, Debian GNU/Linux, Linux

НЕ ОЦЕНЕНО

Дата обнаружения

2021-03-10

Официальное описание

Уязвимость функции rtw_wx_set_scan() (drivers/staging/rtl8188eu/os_dep/ioctl_linux.c) ядра операционных систем Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Linux: https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=74b6b20df8cfe90ada777d621b54c32e69e27cd7 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.226 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.181 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.262 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.262 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.24 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.7 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.106

Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/TJPVQZPY3DHPV5I3IVNMSMO6D3PKZISX/

Для Debian: Использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-28660

Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20211008SE16

Для ОСОН Основа: Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей