BDU:2021-02593
АО "НППКТ", Canonical Ltd., АО «ИВК», Сообщество свободного программного обеспечения, ООО «РусБИТех- Astra Linux Special Edition для «Эльбрус», Fedora, Ubuntu, Debian GNU/Linux, ОСОН ОСнова Оnyx, ОС Ав
2021-01-29
Уязвимость компонента PI futexes ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код на уровне ядра
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Linux: https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=04b79c55201f02ffd675e1231d731365e335c307 https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=12bb3f7f1b03d5913b3f9d4236a488aa7774dfe9 https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=2156ac1934166d6deb6cd0f6ffc4c1076ec63697 https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=34b1a1ce1458f50ef27c54e28eb9b1947012907a https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=6ccc84f917d33312eb2846bd7b567639f585ad6d https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=c5cade200ab9a2a3be9e7f32a752c8d86b502ec7 https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=c64396cc36c6e60704ab06c1fb1c4a46179c9120 https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=f2dac39d93987f7de1e20b3988c8685523247ae2 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.218 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.172 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.94 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.12
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2021-3347
Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/CXAVDAK4RLAHBHHGEPL73UFXSI6BXQ7Q/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/QOBMXDJABYE76RKNBAWA2E4TSSBX7CSJ/
Для Ubuntu: https://usn.ubuntu.com/usn/usn-4878-1 https://usn.ubuntu.com/usn/usn-4884-1 https://usn.ubuntu.com/usn/usn-4907-1 https://usn.ubuntu.com/usn/usn-4910-1
Для 8 СП: https://cve.basealt.ru/tag/cve-2021-3178.html https://altsp.su/obnovleniya-bezopasnosti/
Для ОС Аврора 3.2.1: https://cve.omprussia.ru/bb13321 Для ОС Аврора 3.2.2: https://cve.omprussia.ru/bb14322 Для ОС Аврора 3.2.3: https://cve.omprussia.ru/bb6323 Для ОС Аврора 4.0.2: https://cve.omprussia.ru/bb16402
Для ОСОН Основа: Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1
Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81