BDU:2021-04852
Сообщество свободного программного обеспечения, Novell Inc., ООО «РусБИТех-Астра» OpenSUSE Leap, Linux, Astra Linux Special Edition, Debian GNU/Linux
2021-05-21
Уязвимость компонента drivers/net/ethernet/xilinx/xilinx_emaclite.c ядра операционной системы Linux связана с использованием неинициализированной памяти. Эксплуатация уязвимости может позволить нарушителю взломать механизм защиты ASLR
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Linux: https://github.com/torvalds/linux/commit/d0d62baa7f505bd4c59cd169692ff07ec49dde37 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.244 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.204 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.281 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.280 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.59 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.18 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.13.3 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.141
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2021-38205 Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2021-38205
Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17 https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
Для Astra Linux Special Edition 4.7 (для архитектуры ARM): использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47