BDU:2023-01665
Сообщество свободного программного обеспечения, АО «Концерн ВНИИНС», ООО «РусБИТех-Астра» Astra Linux Special Edition, GPT fdisk, ОС ОН «Стрелец», Debian GNU/Linux
2020-05-20
Уязвимость функции LoadPartitionTable компонента gpt.cc инструмента для разметки диска GPT fdisk связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для GPT fdisk: использование рекомендаций производителя: https://sourceforge.net/p/gptfdisk/code/ci/81c8bbee46ad6ebacf72eae70ba5147f376205a4/
Для Debian: использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2020-0256
Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MD
Для Astra Linux Special Edition для архитектуры ARM для 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0316SE47MD
Для ОС ОН «Стрелец»: Обновление программного обеспечения gdisk до версии 1.0.1-1+deb9u1