BDU:2021-03596
АО "НППКТ", Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра» ОСОН ОСнова Оnyx, Linux, Astra Linux Special Edition, Debian GNU/Linux
2019-11-28
Уязвимость функции relay_open из kernel/relay.c ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для Linux: Использование рекомендаций производителя: https://syzkaller-ppc64.appspot.com/bug?id=b05b4d005191cc375cdf848c3d4d980308d50531 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.127 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.227 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.45 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.6.17 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.7.1
Для Debian: Использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2019-19462
Для Astra Linux: Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
Для ОСОН Основа: Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1