BDU:2021-03699
ООО «Ред Софт», Red Hat Inc., Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра», Red Hat Enterprise Linux, Fedora, Astra Linux Special Edition, Debian GNU/Linux, РЕД ОС, LinuxPTP
2021-05-31
Уязвимость службы ptp4l программного обеспечения для реализации протокола точного времени (PTP) LinuxPTP связана с недостаточной проверкой длины пересылаемых сообщений. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации, вызвать отказ в обслуживании или выполнить произвольный код
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для LinuxPTP: https://sourceforge.net/p/linuxptp/code/ci/a1e63aa3a7304647913707c4df01f3df430806ab https://sourceforge.net/p/linuxptp/code/ci/ce15e4de5926724557e8642ec762a210632f15ca https://sourceforge.net/p/linuxptp/code/ci/943ff3591412c232e6499ee9ddb846ef1a62bd4b https://sourceforge.net/p/linuxptp/code/ci/c15da0756d9b0ad9c0b9307c4a8685b490b76485 https://sourceforge.net/p/linuxptp/code/ci/7795df89dd4f94e0f55959dc61a85535d0f01cae https://sourceforge.net/p/linuxptp/code/ci/4a9eefe0066af7de94685d84150e00d2107423dd https://sourceforge.net/p/linuxptp/code/ci/7316ed7e5bf7998860246bc9c915cedc1b2e3f1a https://sourceforge.net/p/linuxptp/code/ci/77e7abd7e9b0f480372989848541ddf8cb0350aa
Для Debian: https://www.debian.org/security/2021/dsa-4938
Для Fedora: https://bodhi.fedoraproject.org/updates/FEDORA-2021-1b42c2f458 https://bodhi.fedoraproject.org/updates/FEDORA-2021-a5b584004c
Для продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2021-3570
Для Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17 использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0114SE47
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/