BDU:2021-03399

Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра» Linux, Astra Linux Special Edition, Debian GNU/Linux

НЕ ОЦЕНЕНО

Дата обнаружения

2019-03-11

Официальное описание

Уязвимость функции inotify_update_existing_watch() in fs/notify/inotify/inotify_user.c ядра операционной системы Linux связана с недостатком механизма освобождения памяти. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Linux: https://git.kernel.org/pub/scm/linux/kernel/git/jack/linux-fs.git/commit/?h=fsnotify&id=62c9d2674b31d4c8a674bee86b7edc6da2803aea https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=62c9d2674b31d4c8a674bee86b7edc6da2803aea https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.36 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.9

Для Debian: https://security-tracker.debian.org/tracker/CVE-2019-9857

Для Astra Linux: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей