BDU:2021-04844
АО "НППКТ", ООО «Ред Софт», Canonical Ltd., Сообщество свободного программного обеспечения, ООО «Рус Astra Linux Special Edition, Ubuntu, ОСОН ОСнова Оnyx, Debian GNU/Linux, РЕД ОС, Linux
2021-03-25
Уязвимость модуля f2fs ядра операционной системы Linux связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Linux: https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.191 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.36 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.20 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.3 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.118Для Ubuntu https://ubuntu.com/security/CVE-2021-3506 Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2021-3506
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОСОН Основа: Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1
Для ОС Astra Linux 1.6 «Смоленск»: - обновить пакет linux до 5.4.0-81.astra34+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16 - обновить пакет linux до 4.15.3-177.astra28+ci21 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16