BDU:2023-01696
Сообщество свободного программного обеспечения, АО «Концерн ВНИИНС», ООО «РусБИТех-Астра» Astra Linux Special Edition, GPT fdisk, ОС ОН «Стрелец», Debian GNU/Linux
2020-06-06
Уязвимость функции ReadLogicalParts компонента basicmbr.cc инструмента для разметки диска GPT fdisk связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для GPT fdisk: использование рекомендаций производителя: https://sourceforge.net/p/gptfdisk/code/ci/f523bbc0c2437fe259aa3aff5e819e24101aee29
Для Debian: использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-0308
Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MD
Для Astra Linux Special Edition для архитектуры ARM для 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0316SE47MD
Для ОС ОН «Стрелец»: Обновление программного обеспечения gdisk до версии 1.0.1-1+deb9u1