BDU:2021-03254
ООО «Ред Софт», Canonical Ltd., Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра» Astra Linux Special Edition для «Эльбрус», Ubuntu, ОС Аврора, РЕД ОС, Linux
2021-02-10
Уязвимость подсистемы eBPF ядра операционной системы Linux существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Linux: https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=e88b2c6e5a4d https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.17 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.308 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.206 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.16 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.98
Для Ubuntu: https://ubuntu.com/security/notices/USN-5003-1
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС Аврора: https://cve.omp.ru/bb25402
Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81