BDU:2021-03990
АО "НППКТ", ООО «Ред Софт», Red Hat Inc., АО «Концерн ВНИИНС», Сообщество свободного программного об Astra Linux Special Edition для «Эльбрус», Red Hat Enterprise Linux, Astra Linux Special Edition, ОС
2021-07-30
Уязвимость пакета служебных утилит командной строки util-linux, связана с целочисленным переполнением в ipcutils.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передать приложению специальные данные и вызвать целочисленное переполнение.
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для РЕД ОС: Установка обновления с сайта производителя. http://repo.red-soft.ru/redos/7.2c/x86_64/updates/
Для util-linux: https://github.com/karelzak/util-linux/commit/1c9143d0c1f979c3daf10e1c37b5b1e916c22a1c
Для Debian: https://security-tracker.debian.org/tracker/CVE-2021-37600
Для Red Hat: https://access.redhat.com/security/cve/cve-2021-37600
Для ОС ОН «Стрелец»: https://strelets.net/patchi-i-obnovleniya-bezopasnosti#02112021regulyarnoe-obnovlenie
Для Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20211126SE16
Для ОСОН Основа: Обновление программного обеспечения util-linux до версии 2.33.1-0.1.osnova11u1
Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»: обновить пакет util-linux до 2.29.2-1.deb9u1.astra5se3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81