BDU:2021-01985
Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра», ООО «Открытая мобильная платфо ОС Аврора, Linux, Astra Linux Special Edition, Debian GNU/Linux
2021-01-12
Уязвимость реализации функции video_usercopy (drivers/media/v4l2-core/v4l2-ioctl.c) ядра операционных систем Linux связана с неосвобождением ресурса после истечения действительного срока его эксплуатирования. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Linux: https://git.kernel.org/linus/fb18802a338b36f675a388fc03d2aa504a0d0899 https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=fb18802a338b36f675a388fc03d2aa504a0d0899 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.224 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.179 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.260 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.260 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.21 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.3 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.103
Для ОС Debian: использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-30002
Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20211008SE16
Для ОС Аврора 3.2.1: https://cve.omprussia.ru/bb4321 Для ОС Аврора 3.2.2: https://cve.omprussia.ru/bb5322 Для ОС Аврора 3.2.3: https://cve.omprussia.ru/bb6323