BDU:2021-02594
Fedora Project, Сообщество свободного программного обеспечения, АО "НППКТ", ООО «РусБИТех-Астра» Fedora, Astra Linux Special Edition, ОСОН ОСнова Оnyx, Debian GNU/Linux, Linux
2021-02-15
Уязвимость компонента drivers/block/xen-blkback/blkback.c ядра операционных систем Linux связана с ошибками отображением грантов blkback. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Linux: http://xenbits.xen.org/xsa/advisory-365.html https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=871997bc9e423f05c7da7c9178e62dde5df2a7f8 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.222 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.177 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.258 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.258 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.18 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.1 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.100
Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/2XQR52ICKRK3GC4HDWLMWF2U55YGAR63/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/GWQWPWYZRXVFJI5M3VCM72X27IB7CKOB/
Для Debian GNU/Linux: https://lists.debian.org/debian-lts-announce/2021/03/msg00035.html https://lists.debian.org/debian-lts-announce/2021/03/msg00010.html https://security-tracker.debian.org/tracker/CVE-2021-26930
Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20211008SE16
Для ОСОН Основа: Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1