BDU:2021-01809

АО "НППКТ", ООО «Ред Софт», Canonical Ltd., АО «ИВК», Fedora Project, Richard Curnow, Miroslav Lichv Fedora, Альт 8 СП, Ubuntu, ОСОН ОСнова Оnyx, Chrony, РЕД ОС

НЕ ОЦЕНЕНО

Дата обнаружения

2020-08-19

Официальное описание

Уязвимость демона chronyd реализации протокола сетевого времени Network Time Protocol (NTP) Chrony связана с неверным определением ссылки перед доступом к файлу в директории /var/run/chrony. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании с помощью специально созданного файла формата PID

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Chrony: https://git.tuxfamily.org/chrony/chrony.git/commit/util.c?id=7a4c396bba8f92a3ee8018620983529152050c74 https://git.tuxfamily.org/chrony/chrony.git/commit/main.c?id=e18903a6b56341481a2e08469c0602010bf7bfe3

Для Ubuntu: https://usn.ubuntu.com/4475-1/

Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/6WKABKNLCSC3MACCWU6OM2YGWVWFWFMU/

Для ОСОН ОСнова Оnyx:Обновление программного обеспечения chrony до версии 3.4-4+deb10u2

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей