BDU:2021-03848
АО "НППКТ", Red Hat Inc., Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра», Fedo Red Hat Enterprise Linux, Fedora, Astra Linux Special Edition, Debian GNU/Linux, ОСОН ОСнова Оnyx, О
2021-07-19
Уязвимость компонента fs/seq_file.c ядра операционных систем Linux связана с записью за границы буфера памяти. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Linux: https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=8cae8cd89f05f6de223d63e6d15e31c8ba9cf53b https://github.com/torvalds/linux/commit/8cae8cd89f05f6de223d63e6d15e31c8ba9cf53b https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.240 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.198 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.276 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.276 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.52 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.19 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.13.4 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.134
Для Debian:
https://lists.debian.org/debian-lts-announce/2021/07/msg00014.html
https://lists.debian.org/debian-lts-announce/2021/07/msg00015.html
https://lists.debian.org/debian-lts-announce/2021/07/msg00016.html
https://www.debian.org/security/2021/dsa-4941
Для продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2021-33909
Для Astra Linux: Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
Для ОС Аврора 3.2.1: https://cve.omprussia.ru/bb10321
Для ОС Аврора 3.2.2: https://cve.omprussia.ru/bb11322
Для ОС Аврора 3.2.3: https://cve.omprussia.ru/bb12323
Для ОСОН Основа: Обновление программного обеспечения linux до версии 5.4.123-1~bpo10+1.osnova164