BDU:2021-01875

Canonical Ltd., Red Hat Inc., Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра», Red Hat Enterprise Linux, Fedora, Astra Linux Special Edition, Ubuntu, Debian GNU/Linux, Linux

НЕ ОЦЕНЕНО

Дата обнаружения

2021-03-04

Официальное описание

Уязвимость файла fs/fuse/fuse_i.h ядра операционной системы Linux связана с доступом к ресурсу через несовместимые типы. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Linux: https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=775c5033a0d164622d9d10dd0f0a5531639ed3ed https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.25 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.8 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.107

Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2021-28950

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2021-28950

Для Ubuntu: https://ubuntu.com/security/CVE-2021-28950

Для Fedora Project: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FB6LUXPEIRLZH32YXWZVEZAD4ZL6SDK2/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/QRTPQE73ANG7D6M4L4PK5ZQDPO4Y2FVD/

Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20211008SE16

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей