BDU:2021-02578
Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра» Linux, Astra Linux Special Edition, Debian GNU/Linux
Дата обнаружения
2020-04-12
Официальное описание
Уязвимость функции snd_ctl_elem_add (sound/core/control.c) ядра операционной системы Linux связана со строкой count = info-> owner, которая обрабатывается с возможными ошибками при умножении private_size * count. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Linux: https://lore.kernel.org/alsa-devel/s5h4ktmlfpx.wl-tiwai@suse.de/
Для Debian: https://security-tracker.debian.org/tracker/CVE-2020-11725
Для Astra Linux: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16