BDU:2022-05774
Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра» Astra Linux Special Edition для «Эльбрус», Linux, Astra Linux Special Edition, Debian GNU/Linux
2020-06-29
Уязвимость функции ext4_es_cache_extent() компонента fs/ext4/extents.c ядра операционной системы Linux связана с целочисленным переполнением. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании с помощью специально созданного gcow2 файла
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для Linux: использование рекомендаций производителя: https://bugzilla.suse.com/attachment.cgi?id=839552
Для Debian: использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-3428
Для Linux: https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.263 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.263 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.227 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.143 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.62 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.8.6
Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17 https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16 https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47
Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81