BDU:2022-05133
Google Inc, Сообщество свободного программного обеспечения, АО "НППКТ", ООО «РусБИТех-Астра» Astra Linux Special Edition, ОСОН ОСнова Оnyx, Debian GNU/Linux, Linux, Android
2022-07-19
Уязвимость компонента hid-lg.c ядра операционной системы Android вызвана чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций производителя: https://source.android.com/security/bulletin/2022-06-01
Для Linux: использование рекомендаций производителя: https://www.linuxkernelcves.com/cves/CVE-2022-20132 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.295 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.293 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.258 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.221 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.165 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.85 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.8
Для Debian: использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2022-20132
Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
Для Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17
Для Astra Linux Special Edition 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47
Для ОСОН ОСнова Оnyx (версия 2.7): Обновление программного обеспечения linux до версии 5.15.86-1.osnova211