http://wiki.rosalab.ru/ru/api.php?action=feedcontributions&user=StasFomin&feedformat=atomRosalab Wiki - Вклад участника [ru]2024-03-29T14:12:28ZВклад участникаMediaWiki 1.26.4http://wiki.rosalab.ru/ru/index.php?title=%D0%9A%D0%B0%D1%82%D0%B5%D0%B3%D0%BE%D1%80%D0%B8%D1%8F:Security_Advisories&diff=17110Категория:Security Advisories2018-03-22T14:52:03Z<p>StasFomin: </p>
<hr />
<div>* Можно подписаться на новые страницы [[Special:Newpages?feed=atom&hideredirs=1&limit=50&namespace=0&category={{PAGENAME}}&format=$date_$time_$dm$plink_($hist)_$dm$ulink_$comment|RSS/Atom]]<br />
<br />
__NOCATEGORYCOLUMNS__</div>StasFominhttp://wiki.rosalab.ru/ru/index.php?title=Security_Bulletin&diff=17099Security Bulletin2018-03-22T11:57:01Z<p>StasFomin: </p>
<hr />
<div>__FORCETOC__<br />
<subpagelist><br />
category=Security_Advisories<br />
namespace=Main<br />
output=template<br />
template=SecurityItem<br />
ignore=Security_Bulletin<br />
order=creation DESC<br />
</subpagelist></div>StasFominhttp://wiki.rosalab.ru/ru/index.php?title=Security_Bulletin&diff=17067Security Bulletin2018-03-21T16:44:36Z<p>StasFomin: </p>
<hr />
<div>__FORCETOC__<br />
<subpagelist><br />
category=Security_Advisories<br />
namespace=Main<br />
output=template<br />
template=SecurityItem<br />
ignore=Security_Bulletin<br />
</subpagelist></div>StasFominhttp://wiki.rosalab.ru/ru/index.php?title=Security_Bulletin&diff=17066Security Bulletin2018-03-21T16:44:08Z<p>StasFomin: </p>
<hr />
<div>__FORCETOC__<br />
<br />
<subpagelist><br />
category=Security_Advisories<br />
namespace=Main<br />
output=template<br />
template=SecurityItem<br />
ignore=Security_Bulletin<br />
</subpagelist></div>StasFominhttp://wiki.rosalab.ru/ru/index.php?title=Security_Bulletin&diff=17065Security Bulletin2018-03-21T16:43:57Z<p>StasFomin: </p>
<hr />
<div>__FORCETOC__<br />
<br />
<subpagelist><br />
category=Security_Advisories<br />
namespace=Main<br />
output=template<br />
template=SecurityItem<br />
ignore=Security Bulletin<br />
</subpagelist></div>StasFominhttp://wiki.rosalab.ru/ru/index.php?title=ROSA-SA-18-03-18.001&diff=17062ROSA-SA-18-03-18.0012018-03-21T16:43:18Z<p>StasFomin: Массовая правка: замена === Номер бюллетеня безопасности: === на ==== Номер бюллетеня безопасности: ====</p>
<hr />
<div>; <br />
==== Номер бюллетеня безопасности: ====<br />
<blockquote><br />
ROSA-SA-18-03-18.001<br />
</blockquote><br />
<br />
; <br />
==== Описание уязвимости: ====<br />
<blockquote><br />
Уязвимость функции auth_password (auth-passwd.c) службы sshd средства криптографической защиты OpenSSH существует из-за недостаточного механизма обработки входных данных (отсутствие ограничения длины пароля для аутентификации). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (расход вычислительных ресурсов) с использованием специально сформированной строки<br />
</blockquote><br />
<br />
; <br />
==== Затронутые <abbr title="К какому программному средству относится уязвимость">продукты</abbr>: ====<br />
*ОС РОСА КОБАЛЬТ<br />
<br />
; <br />
==== <abbr title="Всего мы используем 5 степеней градации - от наиболее важной к наименее важной: КРИТИЧЕСКАЯ (требует немедленного реагирования), ВЫСОКАЯ, СРЕДНЯЯ, НИЗКАЯ, НЕЗНАЧИТЕЛЬНАЯ (немедленное обновление не требуется).">Критичность</abbr> уязвимости: ====<br />
<br />
* Средняя<br />
<br />
; <br />
==== <abbr title="Всего мы используем 5 вариантов статуса решения проблемы, от благоприятного к неблагоприятному - от УСТРАНЕНА (проблема решена), НЕЙТРАЛИЗОВАНА, ИНФОРМАЦИЯ ПРОВЕРЯЕТСЯ, ВЕДУТСЯ РАБОТЫ ПО УСТРАНЕНИЮ до НЕ УСТРАНЕНА (проблема не решена).">Статус</abbr> уязвимости: ====<br />
<br />
* Устранена <br />
<br />
; <br />
==== Пакеты к обновлению: ====<br />
*<br />
<br />
; <br />
==== Рекомендации по <abbr title="Здесь приводятся рекомендации по изменению конфигурации ПО, или изменению среды функционирования ПО. Это иногда нужно для того того, чтобы сделать невозможной или максимально затруднить эксплуатацию уязвимости, в случае, если устранить её оперативно не представляется возможным.">нейтрализации</abbr>: ====<br />
*Решение не требуется<br />
<br />
;<br />
<br />
==== Наличие информации об уязвимости в общедоступных БД: ====<br />
<br />
;<br />
===== БДУ ФСТЭК: =====<br />
<blockquote><br />
[https://bdu.fstec.ru/ubi/vul/view/id/23790 BDU:2018-00117]<br />
</blockquote><br />
<br />
;<br />
===== CVEs: =====<br />
<blockquote><br />
[https://nvd.nist.gov/vuln/detail/CVE-2016-6515 CVE-2016-6515]<br />
</blockquote><br />
<br />
; <br />
==== Дополнительная информация: ====<br />
Проведена проверка запуском эксплойта. Эксплойт не работает.<br />
<br />
<br />
[[Category:Security Advisories]]</div>StasFominhttp://wiki.rosalab.ru/ru/index.php?title=ROSA-SA-18-03-20.001&diff=17063ROSA-SA-18-03-20.0012018-03-21T16:43:18Z<p>StasFomin: Массовая правка: замена === Номер бюллетеня безопасности: === на ==== Номер бюллетеня безопасности: ====</p>
<hr />
<div>; <br />
==== Номер бюллетеня безопасности: ====<br />
<blockquote><br />
ROSA-SA-18-03-20.001<br />
</blockquote><br />
<br />
; <br />
==== Описание уязвимости: ====<br />
<blockquote><br />
При использовании браузера FireFox происходит запись за пределами памяти во время обработки аудиоданных Vorbis.<br />
</blockquote><br />
<br />
;<br />
<br />
==== Затронутые <abbr title="К какому программному средству относится уязвимость">продукты</abbr>: ====<br />
*ОС РОСА КОБАЛЬТ<br />
*ОС РОСА RED<br />
*ОС РОСА Fresh<br />
*ОС RELS 6.x<br />
<br />
; <br />
==== <abbr title="Всего мы используем 5 степеней градации - от наиболее важной к наименее важной: КРИТИЧЕСКАЯ (требует немедленного реагирования), ВЫСОКАЯ, СРЕДНЯЯ, НИЗКАЯ, НЕЗНАЧИТЕЛЬНАЯ (немедленное обновление не требуется).">Критичность</abbr> уязвимости: ====<br />
<br />
* Высокая<br />
<br />
; <br />
==== <abbr title="Всего мы используем 5 вариантов статуса решения проблемы, от благоприятного к неблагоприятному - от УСТРАНЕНА (проблема решена), НЕЙТРАЛИЗОВАНА, ИНФОРМАЦИЯ ПРОВЕРЯЕТСЯ, ВЕДУТСЯ РАБОТЫ ПО УСТРАНЕНИЮ до НЕ УСТРАНЕНА (проблема не решена).">Статус</abbr> уязвимости: ====<br />
<br />
* Устранена<br />
<br />
;<br />
<br />
==== Пакеты к обновлению: ====<br />
*firefox-52.7.2-1.res7c<br />
<br />
;<br />
<br />
==== Рекомендации по <abbr title="Здесь приводятся рекомендации по изменению конфигурации ПО, или изменению среды функционирования ПО. Это иногда нужно для того того, чтобы сделать невозможной или максимально затруднить эксплуатацию уязвимости, в случае, если устранить её оперативно не представляется возможным.">нейтрализации</abbr>: ====<br />
*Решение не требуется<br />
<br />
;<br />
<br />
==== Наличие информации об уязвимости в общедоступных БД: ====<br />
*https://www.mozilla.org/en-US/security/advisories/mfsa2018-08/<br />
<br />
;<br />
===== БДУ ФСТЭК: =====<br />
<blockquote><br />
</blockquote><br />
<br />
;<br />
===== CVEs: =====<br />
<blockquote><br />
CVE-2018-5146<br />
</blockquote><br />
<br />
; <br />
==== Дополнительная информация: ====<br />
Проблема устранена в пакете firefox-52.7.2-1.res7c<br />
<br />
[[Category:Security Advisories]]</div>StasFominhttp://wiki.rosalab.ru/ru/index.php?title=%D0%A8%D0%B0%D0%B1%D0%BB%D0%BE%D0%BD:%D0%9A%D0%B0%D1%82%D0%B5%D0%B3%D0%BE%D1%80%D0%B8%D1%8F:Security_Advisories&diff=17064Шаблон:Категория:Security Advisories2018-03-21T16:43:18Z<p>StasFomin: Массовая правка: замена === Номер бюллетеня безопасности: === на ==== Номер бюллетеня безопасности: ====</p>
<hr />
<div>; <br />
==== Номер бюллетеня безопасности: ====<br />
<blockquote><br />
</blockquote><br />
<br />
; <br />
==== Описание уязвимости: ====<br />
<blockquote><br />
</blockquote><br />
<br />
; <br />
==== Затронутые <abbr title="К какому программному средству относится уязвимость">продукты</abbr>: ====<br />
*<br />
<br />
; <br />
==== <abbr title="Всего мы используем 5 степеней градации - от наиболее важной к наименее важной: КРИТИЧЕСКАЯ (требует немедленного реагирования), ВЫСОКАЯ, СРЕДНЯЯ, НИЗКАЯ, НЕЗНАЧИТЕЛЬНАЯ (немедленное обновление не требуется).">Критичность</abbr> уязвимости: ====<br />
<br />
* Критическая<br />
* Высокая<br />
* Средняя<br />
* Низкая<br />
* Незначительная<br />
<br />
; <br />
==== <abbr title="Всего мы используем 5 вариантов статуса решения проблемы, от благоприятного к неблагоприятному - от УСТРАНЕНА (проблема решена), НЕЙТРАЛИЗОВАНА, ИНФОРМАЦИЯ ПРОВЕРЯЕТСЯ, ВЕДУТСЯ РАБОТЫ ПО УСТРАНЕНИЮ до НЕ УСТРАНЕНА (проблема не решена).">Статус</abbr> уязвимости: ====<br />
<br />
* Устранена<br />
* Нейтрализована<br />
* Информация проверяется<br />
* Ведутся работы по устранению (нейтрализации)<br />
* Не устранена <br />
<br />
; <br />
==== Пакеты к обновлению: ====<br />
*<br />
*<br />
<br />
; <br />
==== Рекомендации по <abbr title="Здесь приводятся рекомендации по изменению конфигурации ПО, или изменению среды функционирования ПО. Это иногда нужно для того того, чтобы сделать невозможной или максимально затруднить эксплуатацию уязвимости, в случае, если устранить её оперативно не представляется возможным.">нейтрализации</abbr>: ====<br />
*<br />
<br />
; <br />
==== Наличие информации об уязвимости в общедоступных БД: ====<br />
*<br />
<br />
;<br />
===== БДУ ФСТЭК: =====<br />
<blockquote><br />
</blockquote><br />
<br />
;<br />
===== CVEs: =====<br />
<blockquote><br />
</blockquote><br />
<br />
; <br />
==== Дополнительная информация: ====<br />
<br />
<br />
[[Category:Security Advisories]]</div>StasFominhttp://wiki.rosalab.ru/ru/index.php?title=ROSA-SA-18-03-17.001&diff=17061ROSA-SA-18-03-17.0012018-03-21T16:43:17Z<p>StasFomin: Массовая правка: замена === Номер бюллетеня безопасности: === на ==== Номер бюллетеня безопасности: ====</p>
<hr />
<div>; <br />
==== Номер бюллетеня безопасности: ====<br />
<blockquote><br />
ROSA-SA-18-03-17.001<br />
</blockquote><br />
<br />
; <br />
==== Описание уязвимости: ====<br />
<blockquote><br />
Samba LDAP-сервер с реализацией контроллера домена Active Directory во всех версиях Samba начиная с 4.0.0 неверно проверяет разрешения на изменение паролей через LDAP, позволяя аутентифицированным пользователям изменять пароли других пользователей, включая пароли администраторов и привилегированных учётных записей служб (например, контроллеров домена)<br />
</blockquote><br />
<br />
; <br />
==== Затронутые <abbr title="К какому программному средству относится уязвимость">продукты</abbr>: ====<br />
*ОС РОСА КОБАЛЬТ<br />
<br />
; <br />
==== <abbr title="Всего мы используем 5 степеней градации - от наиболее важной к наименее важной: КРИТИЧЕСКАЯ (требует немедленного реагирования), ВЫСОКАЯ, СРЕДНЯЯ, НИЗКАЯ, НЕЗНАЧИТЕЛЬНАЯ (немедленное обновление не требуется).">Критичность</abbr> уязвимости: ====<br />
<br />
* Высокая<br />
<br />
; <br />
==== <abbr title="Всего мы используем 5 вариантов статуса решения проблемы, от благоприятного к неблагоприятному - от УСТРАНЕНА (проблема решена), НЕЙТРАЛИЗОВАНА, ИНФОРМАЦИЯ ПРОВЕРЯЕТСЯ, ВЕДУТСЯ РАБОТЫ ПО УСТРАНЕНИЮ до НЕ УСТРАНЕНА (проблема не решена).">Статус</abbr> уязвимости: ====<br />
<br />
* Ведутся работы по устранению (нейтрализации)<br />
<br />
; <br />
==== Пакеты к обновлению: ====<br />
*<br />
<br />
; <br />
==== Рекомендации по <abbr title="Здесь приводятся рекомендации по изменению конфигурации ПО, или изменению среды функционирования ПО. Это иногда нужно для того того, чтобы сделать невозможной или максимально затруднить эксплуатацию уязвимости, в случае, если устранить её оперативно не представляется возможным.">нейтрализации</abbr>: ====<br />
*Для того, чтобы отследить недавние изменения паролей можно воспользоваться следующей командой:<br />
'''ldbsearch -H /usr/local/samba/private/sam.ldb objectclass=user pwdLastSet msDS-KeyVersionNumber'''<br />
*Для защиты можно использовать следующий скрипт: [https://download.samba.org/pub/samba/misc/samba_CVE-2018-1057_helper samba_CVE-2018-1057_helper]<br />
Данный скрипт позволяет отозвать у всех объектов пользователей, в том числе компьютеров пользователей, право смены паролей в контексте "world" и оставить только право смены собственного пароля.<br />
*Можно временно запретить смену паролей, добавив в файл конфигурации smb.conf строку "check password script = /bin/false", или [https://wiki.samba.org/index.php/CVE-2018-1057#Setting_a_minimum_password_length установив] минимальный размер пароля в максимально возможное значение (2 Гб).<br />
<br />
;<br />
<br />
==== Наличие информации об уязвимости в общедоступных БД: ====<br />
<br />
;<br />
===== БДУ ФСТЭК: =====<br />
<blockquote><br />
</blockquote><br />
<br />
;<br />
===== CVEs: =====<br />
<blockquote><br />
[https://nvd.nist.gov/vuln/detail/CVE-2018-1057 CVE-2018-1057]<br />
</blockquote><br />
<br />
; <br />
==== Дополнительная информация: ====<br />
<br />
<br />
[[Category:Security Advisories]]</div>StasFominhttp://wiki.rosalab.ru/ru/index.php?title=ROSA-SA-17-12-24.003&diff=17044ROSA-SA-17-12-24.0032018-03-21T16:43:17Z<p>StasFomin: Массовая правка: замена === Номер бюллетеня безопасности: === на ==== Номер бюллетеня безопасности: ====</p>
<hr />
<div>; <br />
==== Номер бюллетеня безопасности: ====<br />
<blockquote><br />
ROSA-SA-17-12-24.003<br />
</blockquote><br />
<br />
; <br />
==== Описание уязвимости: ====<br />
<blockquote><br />
Уязвимость файла string/strcoll_l.c библиотеки, обеспечивающей системные вызовы и основные функции, glibc вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код (аварийное завершение работы) при помощи специально сформированной длинной строки, приводящей к переполнению буфера в динамической памяти<br />
</blockquote><br />
<br />
; <br />
==== Затронутые <abbr title="К какому программному средству относится уязвимость">продукты</abbr>: ====<br />
*ОС РОСА КОБАЛЬТ<br />
<br />
; <br />
==== <abbr title="Всего мы используем 5 степеней градации - от наиболее важной к наименее важной: КРИТИЧЕСКАЯ (требует немедленного реагирования), ВЫСОКАЯ, СРЕДНЯЯ, НИЗКАЯ, НЕЗНАЧИТЕЛЬНАЯ (немедленное обновление не требуется).">Критичность</abbr> уязвимости: ====<br />
<br />
* Средняя<br />
<br />
<br />
; <br />
==== <abbr title="Всего мы используем 5 вариантов статуса решения проблемы, от благоприятного к неблагоприятному - от УСТРАНЕНА (проблема решена), НЕЙТРАЛИЗОВАНА, ИНФОРМАЦИЯ ПРОВЕРЯЕТСЯ, ВЕДУТСЯ РАБОТЫ ПО УСТРАНЕНИЮ до НЕ УСТРАНЕНА (проблема не решена).">Статус</abbr> уязвимости: ====<br />
<br />
* Устранена<br />
<br />
; <br />
==== Пакеты к обновлению: ====<br />
*<br />
<br />
; <br />
==== Рекомендации по <abbr title="Здесь приводятся рекомендации по изменению конфигурации ПО, или изменению среды функционирования ПО. Это иногда нужно для того того, чтобы сделать невозможной или максимально затруднить эксплуатацию уязвимости, в случае, если устранить её оперативно не представляется возможным.">нейтрализации</abbr>: ====<br />
*Решение не требуется<br />
<br />
;<br />
<br />
==== Наличие информации об уязвимости в общедоступных БД: ====<br />
<br />
;<br />
===== БДУ ФСТЭК: =====<br />
<blockquote><br />
[https://bdu.fstec.ru/ubi/vul/view/id/18576 BDU:2016-01583]<br />
</blockquote><br />
<br />
;<br />
===== CVEs: =====<br />
<blockquote><br />
[https://nvd.nist.gov/vuln/detail/CVE-2012-4412 CVE-2012-4412]<br />
</blockquote><br />
<br />
; <br />
==== Дополнительная информация: ====<br />
Проведена проверка запуском эксплойта. Эксплойт не работает.<br />
<br />
[[Category:Security Advisories]]</div>StasFominhttp://wiki.rosalab.ru/ru/index.php?title=ROSA-SA-17-12-25.001&diff=17045ROSA-SA-17-12-25.0012018-03-21T16:43:17Z<p>StasFomin: Массовая правка: замена === Номер бюллетеня безопасности: === на ==== Номер бюллетеня безопасности: ====</p>
<hr />
<div>; <br />
==== Номер бюллетеня безопасности: ====<br />
<blockquote><br />
<br />
ROSA-SA-17-12-25.001<br />
<br />
</blockquote><br />
<br />
; <br />
==== Описание уязвимости: ====<br />
<blockquote><br />
Уязвимость ядра операционной системы Linux связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему локально, получить права суперпользователя<br />
</blockquote><br />
<br />
; <br />
==== Затронутые <abbr title="К какому программному средству относится уязвимость">продукты</abbr>: ====<br />
*ОС РОСА КОБАЛЬТ<br />
<br />
;<br />
<br />
==== <abbr title="Всего мы используем 5 степеней градации - от наиболее важной к наименее важной: КРИТИЧЕСКАЯ (требует немедленного реагирования), ВЫСОКАЯ, СРЕДНЯЯ, НИЗКАЯ, НЕЗНАЧИТЕЛЬНАЯ (немедленное обновление не требуется).">Критичность</abbr> уязвимости: ====<br />
<br />
* Средняя<br />
<br />
;<br />
<br />
==== <abbr title="Всего мы используем 5 вариантов статуса решения проблемы, от благоприятного к неблагоприятному - от УСТРАНЕНА (проблема решена), НЕЙТРАЛИЗОВАНА, ИНФОРМАЦИЯ ПРОВЕРЯЕТСЯ, ВЕДУТСЯ РАБОТЫ ПО УСТРАНЕНИЮ до НЕ УСТРАНЕНА (проблема не решена).">Статус</abbr> уязвимости: ====<br />
<br />
* Устранена<br />
<br />
; <br />
==== Пакеты к обновлению: ====<br />
*<br />
<br />
;<br />
<br />
==== Рекомендации по <abbr title="Здесь приводятся рекомендации по изменению конфигурации ПО, или изменению среды функционирования ПО. Это иногда нужно для того того, чтобы сделать невозможной или максимально затруднить эксплуатацию уязвимости, в случае, если устранить её оперативно не представляется возможным.">нейтрализации</abbr>: ====<br />
*Решение не требуется<br />
<br />
; <br />
==== Наличие информации об уязвимости в общедоступных БД: ====<br />
<br />
;<br />
===== БДУ ФСТЭК: =====<br />
<blockquote><br />
[https://bdu.fstec.ru/ubi/vul/view/id/18558 BDU:2016-01574]<br />
<br />
</blockquote><br />
<br />
;<br />
===== CVEs: =====<br />
<blockquote><br />
</blockquote><br />
<br />
; <br />
==== Дополнительная информация: ====<br />
В ОС используется версия пакета с исправленной ошибкой.<br />
<br />
Дополнительно проведена проверка эксплойтом. Эксплойт не работает.<br />
<br />
[[Category:Security Advisories]]</div>StasFominhttp://wiki.rosalab.ru/ru/index.php?title=ROSA-SA-17-12-26.001&diff=17046ROSA-SA-17-12-26.0012018-03-21T16:43:17Z<p>StasFomin: Массовая правка: замена === Номер бюллетеня безопасности: === на ==== Номер бюллетеня безопасности: ====</p>
<hr />
<div>; <br />
==== Номер бюллетеня безопасности: ====<br />
<blockquote><br />
ROSA-SA-17-12-26.001</blockquote><br />
<br />
; <br />
==== Описание уязвимости: ====<br />
<blockquote><br />
Уязвимость структуры serial_multiport_struct ядра операционной системы Linux связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему локально, получить конфиденциальную информацию<br />
</blockquote><br />
<br />
; <br />
==== Затронутые <abbr title="К какому программному средству относится уязвимость">продукты</abbr>: ====<br />
*ОС РОСА КОБАЛЬТ<br />
<br />
;<br />
<br />
==== <abbr title="Всего мы используем 5 степеней градации - от наиболее важной к наименее важной: КРИТИЧЕСКАЯ (требует немедленного реагирования), ВЫСОКАЯ, СРЕДНЯЯ, НИЗКАЯ, НЕЗНАЧИТЕЛЬНАЯ (немедленное обновление не требуется).">Критичность</abbr> уязвимости: ====<br />
<br />
* Средняя<br />
<br />
;<br />
<br />
==== <abbr title="Всего мы используем 5 вариантов статуса решения проблемы, от благоприятного к неблагоприятному - от УСТРАНЕНА (проблема решена), НЕЙТРАЛИЗОВАНА, ИНФОРМАЦИЯ ПРОВЕРЯЕТСЯ, ВЕДУТСЯ РАБОТЫ ПО УСТРАНЕНИЮ до НЕ УСТРАНЕНА (проблема не решена).">Статус</abbr> уязвимости: ====<br />
<br />
* Устранена<br />
<br />
; <br />
==== Пакеты к обновлению: ====<br />
*<br />
<br />
; <br />
==== Рекомендации по <abbr title="Здесь приводятся рекомендации по изменению конфигурации ПО, или изменению среды функционирования ПО. Это иногда нужно для того того, чтобы сделать невозможной или максимально затруднить эксплуатацию уязвимости, в случае, если устранить её оперативно не представляется возможным.">нейтрализации</abbr>: ====<br />
*Решение не требуется<br />
<br />
;<br />
<br />
==== Наличие информации об уязвимости в общедоступных БД: ====<br />
<br />
;<br />
===== БДУ ФСТЭК: =====<br />
<blockquote><br />
[https://bdu.fstec.ru/ubi/vul/view/id/18560 BDU:2016-01575]<br />
</blockquote><br />
<br />
;<br />
===== CVEs: =====<br />
<blockquote><br />
</blockquote><br />
<br />
; <br />
==== Дополнительная информация: ====<br />
Решение не требуется.<br />
<br />
Проведена проверка запуском эксплойта. Эксплойт не работает.<br />
<br />
[[Category:Security Advisories]]</div>StasFominhttp://wiki.rosalab.ru/ru/index.php?title=ROSA-SA-17-12-26.002&diff=17047ROSA-SA-17-12-26.0022018-03-21T16:43:17Z<p>StasFomin: Массовая правка: замена === Номер бюллетеня безопасности: === на ==== Номер бюллетеня безопасности: ====</p>
<hr />
<div>; <br />
==== Номер бюллетеня безопасности: ====<br />
<blockquote><br />
ROSA-SA-17-12-26.002<br />
</blockquote><br />
<br />
; <br />
==== Описание уязвимости: ====<br />
<blockquote><br />
Уязвимость функции sk_run_filter (net/core/filter.c) ядра операционной системы Linux связана с отсутствием проверки правильности инициализации памяти перед выполнением инструкций BPF_S_LD_MEM и BPF_S_LDX_MEM. Эксплуатация уязвимости может позволить нарушителю, действующему локально, получить доступ к конфиденциальной информации из стека памяти ядра с помощью специально сформированного socket-фильтра<br />
</blockquote><br />
<br />
; <br />
==== Затронутые <abbr title="К какому программному средству относится уязвимость">продукты</abbr>: ====<br />
*ОС РОСА КОБАЛЬТ<br />
<br />
; <br />
==== <abbr title="Всего мы используем 5 степеней градации - от наиболее важной к наименее важной: КРИТИЧЕСКАЯ (требует немедленного реагирования), ВЫСОКАЯ, СРЕДНЯЯ, НИЗКАЯ, НЕЗНАЧИТЕЛЬНАЯ (немедленное обновление не требуется).">Критичность</abbr> уязвимости: ====<br />
<br />
* Низкая<br />
<br />
; <br />
==== <abbr title="Всего мы используем 5 вариантов статуса решения проблемы, от благоприятного к неблагоприятному - от УСТРАНЕНА (проблема решена), НЕЙТРАЛИЗОВАНА, ИНФОРМАЦИЯ ПРОВЕРЯЕТСЯ, ВЕДУТСЯ РАБОТЫ ПО УСТРАНЕНИЮ до НЕ УСТРАНЕНА (проблема не решена).">Статус</abbr> уязвимости: ====<br />
<br />
* Устранена <br />
<br />
; <br />
==== Пакеты к обновлению: ====<br />
*<br />
<br />
; <br />
==== Рекомендации по <abbr title="Здесь приводятся рекомендации по изменению конфигурации ПО, или изменению среды функционирования ПО. Это иногда нужно для того того, чтобы сделать невозможной или максимально затруднить эксплуатацию уязвимости, в случае, если устранить её оперативно не представляется возможным.">нейтрализации</abbr>: ====<br />
*Решение не требуется<br />
<br />
; <br />
==== Наличие информации об уязвимости в общедоступных БД: ====<br />
<br />
;<br />
===== БДУ ФСТЭК: =====<br />
<blockquote><br />
[https://bdu.fstec.ru/ubi/vul/view/id/18570 BDU:2016-01580]<br />
</blockquote><br />
<br />
;<br />
===== CVEs: =====<br />
<blockquote><br />
[https://nvd.nist.gov/vuln/detail/CVE-2010-4158 CVE-2010-4158]<br />
</blockquote><br />
<br />
; <br />
==== Дополнительная информация: ====<br />
Уязвимость устранена путем обновления версии ядра Linux.<br />
<br />
[[Category:Security Advisories]]</div>StasFominhttp://wiki.rosalab.ru/ru/index.php?title=ROSA-SA-17-12-30.001&diff=17048ROSA-SA-17-12-30.0012018-03-21T16:43:17Z<p>StasFomin: Массовая правка: замена === Номер бюллетеня безопасности: === на ==== Номер бюллетеня безопасности: ====</p>
<hr />
<div>; <br />
==== Номер бюллетеня безопасности: ====<br />
<blockquote><br />
ROSA-SA-17-12-30.001<br />
</blockquote><br />
<br />
; <br />
==== Описание уязвимости: ====<br />
<blockquote><br />
Уязвимость функции perf_swevent_init ядра операционной системы Linux связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему локально, получить права суперпользователя<br />
</blockquote><br />
<br />
; <br />
==== Затронутые <abbr title="К какому программному средству относится уязвимость">продукты</abbr>: ====<br />
*ОС РОСА КОБАЛЬТ<br />
<br />
; <br />
==== <abbr title="Всего мы используем 5 степеней градации - от наиболее важной к наименее важной: КРИТИЧЕСКАЯ (требует немедленного реагирования), ВЫСОКАЯ, СРЕДНЯЯ, НИЗКАЯ, НЕЗНАЧИТЕЛЬНАЯ (немедленное обновление не требуется).">Критичность</abbr> уязвимости: ====<br />
<br />
* Средняя<br />
<br />
; <br />
==== <abbr title="Всего мы используем 5 вариантов статуса решения проблемы, от благоприятного к неблагоприятному - от УСТРАНЕНА (проблема решена), НЕЙТРАЛИЗОВАНА, ИНФОРМАЦИЯ ПРОВЕРЯЕТСЯ, ВЕДУТСЯ РАБОТЫ ПО УСТРАНЕНИЮ до НЕ УСТРАНЕНА (проблема не решена).">Статус</abbr> уязвимости: ====<br />
<br />
* Устранена <br />
<br />
; <br />
==== Пакеты к обновлению: ====<br />
*<br />
<br />
; <br />
==== Рекомендации по <abbr title="Здесь приводятся рекомендации по изменению конфигурации ПО, или изменению среды функционирования ПО. Это иногда нужно для того того, чтобы сделать невозможной или максимально затруднить эксплуатацию уязвимости, в случае, если устранить её оперативно не представляется возможным.">нейтрализации</abbr>: ====<br />
*Решение не требуется<br />
<br />
; <br />
==== Наличие информации об уязвимости в общедоступных БД: ====<br />
<br />
;<br />
===== БДУ ФСТЭК: =====<br />
<blockquote><br />
[https://bdu.fstec.ru/ubi/vul/view/id/18564 BDU:2016-01577]<br />
</blockquote><br />
<br />
;<br />
===== CVEs: =====<br />
<blockquote><br />
</blockquote><br />
<br />
; <br />
==== Дополнительная информация: ====<br />
Проведена проверка запуском эксплойта. Эксплойт не работает. <br />
<br />
[[Category:Security Advisories]]</div>StasFominhttp://wiki.rosalab.ru/ru/index.php?title=ROSA-SA-18-01-10.001&diff=17049ROSA-SA-18-01-10.0012018-03-21T16:43:17Z<p>StasFomin: Массовая правка: замена === Номер бюллетеня безопасности: === на ==== Номер бюллетеня безопасности: ====</p>
<hr />
<div>; <br />
==== Номер бюллетеня безопасности: ====<br />
<blockquote><br />
ROSA-18-01-10.001<br />
</blockquote><br />
<br />
; <br />
==== Описание уязвимости: ====<br />
<blockquote><br />
Уязвимость функции The __secure_computing (kernel/seccomp.c) подсистемы seccomp ядра операционной системы Linux связана с тем, что при включенной опции CONFIG_SECCOMP возникают ошибки в обработке 32-битных процессов, порожденных 64-битным вызовом, или 64-битных процессов, порожденных 32-битным системным вызовом. Эксплуатация уязвимости может позволить нарушителю, действующему локально, обойти существующие ограничения доступа с помощью специально сформированного системного вызова <br />
</blockquote><br />
<br />
; <br />
==== Затронутые <abbr title="К какому программному средству относится уязвимость">продукты</abbr>: ====<br />
*ОС РОСА КОБАЛЬТ<br />
<br />
; <br />
==== <abbr title="Всего мы используем 5 степеней градации - от наиболее важной к наименее важной: КРИТИЧЕСКАЯ (требует немедленного реагирования), ВЫСОКАЯ, СРЕДНЯЯ, НИЗКАЯ, НЕЗНАЧИТЕЛЬНАЯ (немедленное обновление не требуется).">Критичность</abbr> уязвимости: ====<br />
<br />
* Низкая<br />
<br />
; <br />
==== <abbr title="Всего мы используем 5 вариантов статуса решения проблемы, от благоприятного к неблагоприятному - от УСТРАНЕНА (проблема решена), НЕЙТРАЛИЗОВАНА, ИНФОРМАЦИЯ ПРОВЕРЯЕТСЯ, ВЕДУТСЯ РАБОТЫ ПО УСТРАНЕНИЮ до НЕ УСТРАНЕНА (проблема не решена).">Статус</abbr> уязвимости: ====<br />
<br />
* Устранена <br />
<br />
; <br />
==== Пакеты к обновлению: ====<br />
*<br />
<br />
; <br />
==== Рекомендации по <abbr title="Здесь приводятся рекомендации по изменению конфигурации ПО, или изменению среды функционирования ПО. Это иногда нужно для того того, чтобы сделать невозможной или максимально затруднить эксплуатацию уязвимости, в случае, если устранить её оперативно не представляется возможным.">нейтрализации</abbr>: ====<br />
*Решение не требует<br />
<br />
;<br />
<br />
==== Наличие информации об уязвимости в общедоступных БД: ====<br />
<br />
;<br />
===== БДУ ФСТЭК: =====<br />
<blockquote><br />
[https://bdu.fstec.ru/ubi/vul/view/id/18566 BDU:2016-01578]<br />
</blockquote><br />
<br />
;<br />
===== CVEs: =====<br />
<blockquote><br />
[https://nvd.nist.gov/vuln/detail/CVE-2009-0835 CVE-2009-0835]<br />
</blockquote><br />
<br />
; <br />
==== Дополнительная информация: ====<br />
В ОС используется версия ядра с исправленной ошибкой<br />
<br />
[[Category:Security Advisories]]</div>StasFominhttp://wiki.rosalab.ru/ru/index.php?title=ROSA-SA-18-01-12.001&diff=17050ROSA-SA-18-01-12.0012018-03-21T16:43:17Z<p>StasFomin: Массовая правка: замена === Номер бюллетеня безопасности: === на ==== Номер бюллетеня безопасности: ====</p>
<hr />
<div>; <br />
==== Номер бюллетеня безопасности: ====<br />
<blockquote><br />
<br />
ROSA-SA-18-01-12.001<br />
<br />
</blockquote><br />
<br />
; <br />
==== Описание уязвимости: ====<br />
<blockquote><br />
Переполнение в функции get_dumpable() из подсистемы ptrace приводит к раскрытию информации. Уязвимы только те системы, в которых переменная sysctl fs.suid_dumpable установлена в значение 2 (не является значением по умолчанию)<br />
<br />
</blockquote><br />
<br />
; <br />
==== Затронутые <abbr title="К какому программному средству относится уязвимость">продукты</abbr>: ====<br />
*ОС РОСА КОБАЛЬТ<br />
<br />
; <br />
==== <abbr title="Всего мы используем 5 степеней градации - от наиболее важной к наименее важной: КРИТИЧЕСКАЯ (требует немедленного реагирования), ВЫСОКАЯ, СРЕДНЯЯ, НИЗКАЯ, НЕЗНАЧИТЕЛЬНАЯ (немедленное обновление не требуется).">Критичность</abbr> уязвимости: ====<br />
* Низкая<br />
<br />
; <br />
==== <abbr title="Всего мы используем 5 вариантов статуса решения проблемы, от благоприятного к неблагоприятному - от УСТРАНЕНА (проблема решена), НЕЙТРАЛИЗОВАНА, ИНФОРМАЦИЯ ПРОВЕРЯЕТСЯ, ВЕДУТСЯ РАБОТЫ ПО УСТРАНЕНИЮ до НЕ УСТРАНЕНА (проблема не решена).">Статус</abbr> уязвимости: ====<br />
* Устранена<br />
<br />
;<br />
<br />
==== Пакеты к обновлению: ====<br />
*kernel-lt-4.9.81-2.res7 для ОС РОСА КОБАЛЬТ<br />
<br />
;<br />
<br />
==== Рекомендации по <abbr title="Здесь приводятся рекомендации по изменению конфигурации ПО, или изменению среды функционирования ПО. Это иногда нужно для того того, чтобы сделать невозможной или максимально затруднить эксплуатацию уязвимости, в случае, если устранить её оперативно не представляется возможным.">нейтрализации</abbr>: ====<br />
*Нейтрализация на требуется<br />
<br />
;<br />
<br />
==== Наличие информации об уязвимости в общедоступных БД: ====<br />
<br />
;<br />
===== БДУ ФСТЭК: =====<br />
<blockquote><br />
[https://bdu.fstec.ru/vul/2014-00089 BDU:2014-00089]<br />
</blockquote><br />
<br />
;<br />
<br />
===== CVEs: =====<br />
<blockquote><br />
[https://nvd.nist.gov/vuln/detail/CVE-2013-2929 CVE-2013-2929]<br />
</blockquote><br />
<br />
;<br />
<br />
==== Дополнительная информация: ====<br />
*В ОС РОСА КОБАЛЬТ следует использовать ядро из пакета kernel-lt.<br />
<br />
[[Category:Security Advisories]]</div>StasFominhttp://wiki.rosalab.ru/ru/index.php?title=ROSA-SA-18-01-15.001&diff=17051ROSA-SA-18-01-15.0012018-03-21T16:43:17Z<p>StasFomin: Массовая правка: замена === Номер бюллетеня безопасности: === на ==== Номер бюллетеня безопасности: ====</p>
<hr />
<div>; <br />
==== Номер бюллетеня безопасности: ====<br />
<blockquote><br />
ROSA-SA-18-01-15.001<br />
</blockquote><br />
<br />
; <br />
==== Описание уязвимости: ====<br />
<blockquote><br />
Уязвимость ядра операционной системы Linux связана с неправильным ограничением на использование неканонического значения для сохраненного RIP-адреса при системном вызове, не использующем IRET. Эксплуатация уязвимости может позволить нарушителю, действующему локально, повысить свои привилегии или вызвать отказ в обслуживании с помощью специально созданного приложения, создающего системные вызовы ptrace и fork<br />
</blockquote><br />
<br />
;<br />
<br />
==== Затронутые <abbr title="К какому программному средству относится уязвимость">продукты</abbr>: ====<br />
*ОС РОСА КОБАЛЬТ<br />
<br />
; <br />
==== <abbr title="Всего мы используем 5 степеней градации - от наиболее важной к наименее важной: КРИТИЧЕСКАЯ (требует немедленного реагирования), ВЫСОКАЯ, СРЕДНЯЯ, НИЗКАЯ, НЕЗНАЧИТЕЛЬНАЯ (немедленное обновление не требуется).">Критичность</abbr> уязвимости: ====<br />
<br />
* Средняя<br />
<br />
; <br />
==== <abbr title="Всего мы используем 5 вариантов статуса решения проблемы, от благоприятного к неблагоприятному - от УСТРАНЕНА (проблема решена), НЕЙТРАЛИЗОВАНА, ИНФОРМАЦИЯ ПРОВЕРЯЕТСЯ, ВЕДУТСЯ РАБОТЫ ПО УСТРАНЕНИЮ до НЕ УСТРАНЕНА (проблема не решена).">Статус</abbr> уязвимости: ====<br />
<br />
* Устранена <br />
<br />
; <br />
==== Пакеты к обновлению: ====<br />
*kernel-lt-4.9.81-2.res7 для ОС РОСА КОБАЛЬТ<br />
<br />
;<br />
<br />
==== Рекомендации по <abbr title="Здесь приводятся рекомендации по изменению конфигурации ПО, или изменению среды функционирования ПО. Это иногда нужно для того того, чтобы сделать невозможной или максимально затруднить эксплуатацию уязвимости, в случае, если устранить её оперативно не представляется возможным.">нейтрализации</abbr>: ====<br />
*Нейтрализация на требуется<br />
<br />
; <br />
==== Наличие информации об уязвимости в общедоступных БД: ====<br />
<br />
;<br />
===== БДУ ФСТЭК: =====<br />
<blockquote><br />
[https://bdu.fstec.ru/ubi/vul/view/id/18568 BDU:2016-01579]<br />
</blockquote><br />
<br />
;<br />
===== CVEs: =====<br />
<blockquote><br />
[https://nvd.nist.gov/vuln/detail/CVE-2014-4699 CVE-2014-4699]<br />
</blockquote><br />
<br />
; <br />
==== Дополнительная информация: ====<br />
Уязвимость подтверждена. <br />
*Эксплойт запускается и работает. Уязвимость устранена путем обновления версии ядра Linux. <br />
*В ОС РОСА КОБАЛЬТ следует использовать ядро из пакета kernel-lt.<br />
<br />
[[Category:Security Advisories]]</div>StasFominhttp://wiki.rosalab.ru/ru/index.php?title=ROSA-SA-18-01-16.001&diff=17052ROSA-SA-18-01-16.0012018-03-21T16:43:17Z<p>StasFomin: Массовая правка: замена === Номер бюллетеня безопасности: === на ==== Номер бюллетеня безопасности: ====</p>
<hr />
<div>; <br />
==== Номер бюллетеня безопасности: ====<br />
<blockquote><br />
ROSA-SA-18-01-16.001<br />
</blockquote><br />
<br />
; <br />
==== Описание уязвимости: ====<br />
<blockquote><br />
Множественные уязвимости функций trtod, strtof, strtold, strtod_l компонента stdlib библиотеки, обеспечивающей системные вызовы и основные функции, glibc вызвана целочисленным переполнением. Эксплуатация уязвимостей может позволить нарушителю, действующему локально, вызвать отказ в обслуживании или выполнить произвольный код (завершение работы приложения) при помощи специально сформированной длинной строки, приводящей к переполнению буфера на стеке<br />
</blockquote><br />
<br />
; <br />
==== Затронутые <abbr title="К какому программному средству относится уязвимость">продукты</abbr>: ====<br />
*ОС РОСА КОБАЛЬТ<br />
<br />
; <br />
==== <abbr title="Всего мы используем 5 степеней градации - от наиболее важной к наименее важной: КРИТИЧЕСКАЯ (требует немедленного реагирования), ВЫСОКАЯ, СРЕДНЯЯ, НИЗКАЯ, НЕЗНАЧИТЕЛЬНАЯ (немедленное обновление не требуется).">Критичность</abbr> уязвимости: ====<br />
<br />
* Средняя<br />
<br />
; <br />
==== <abbr title="Всего мы используем 5 вариантов статуса решения проблемы, от благоприятного к неблагоприятному - от УСТРАНЕНА (проблема решена), НЕЙТРАЛИЗОВАНА, ИНФОРМАЦИЯ ПРОВЕРЯЕТСЯ, ВЕДУТСЯ РАБОТЫ ПО УСТРАНЕНИЮ до НЕ УСТРАНЕНА (проблема не решена).">Статус</abbr> уязвимости: ====<br />
<br />
* Устранена<br />
<br />
; <br />
==== Пакеты к обновлению: ====<br />
*<br />
<br />
; <br />
==== Рекомендации по <abbr title="Здесь приводятся рекомендации по изменению конфигурации ПО, или изменению среды функционирования ПО. Это иногда нужно для того того, чтобы сделать невозможной или максимально затруднить эксплуатацию уязвимости, в случае, если устранить её оперативно не представляется возможным.">нейтрализации</abbr>: ====<br />
*Решение не требуется<br />
<br />
; <br />
==== Наличие информации об уязвимости в общедоступных БД: ====<br />
<br />
;<br />
===== БДУ ФСТЭК: =====<br />
<blockquote><br />
[https://bdu.fstec.ru/ubi/vul/view/id/18574 BDU:2016-01582]<br />
</blockquote><br />
<br />
;<br />
===== CVEs: =====<br />
<blockquote><br />
[https://nvd.nist.gov/vuln/detail/CVE-2012-3480 CVE-2012-3480]<br />
</blockquote><br />
<br />
;<br />
<br />
==== Дополнительная информация: ====<br />
Версия библиотеки glibc в ОС не соответствует версии, в которой была обнаружена ошибка.<br />
<br />
[[Category:Security Advisories]]</div>StasFominhttp://wiki.rosalab.ru/ru/index.php?title=ROSA-SA-18-01-16.002&diff=17053ROSA-SA-18-01-16.0022018-03-21T16:43:17Z<p>StasFomin: Массовая правка: замена === Номер бюллетеня безопасности: === на ==== Номер бюллетеня безопасности: ====</p>
<hr />
<div>; <br />
==== Номер бюллетеня безопасности: ====<br />
<blockquote><br />
ROSA-SA-18-01-16.002<br />
</blockquote><br />
<br />
; <br />
==== Описание уязвимости: ====<br />
<blockquote><br />
Уязвимость утилиты sort из набора системных утилит GNU Core Utilities существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (аварийное завершение работы) путём ввода длинной строки в качестве аргумента для sort при использовании дополнительных параметров -d или -M, что приводит к переполнению буфера на стеке в функции alloca<br />
</blockquote><br />
<br />
; <br />
==== Затронутые <abbr title="К какому программному средству относится уязвимость">продукты</abbr>: ====<br />
*ОС РОСА КОБАЛЬТ<br />
<br />
; <br />
==== <abbr title="Всего мы используем 5 степеней градации - от наиболее важной к наименее важной: КРИТИЧЕСКАЯ (требует немедленного реагирования), ВЫСОКАЯ, СРЕДНЯЯ, НИЗКАЯ, НЕЗНАЧИТЕЛЬНАЯ (немедленное обновление не требуется).">Критичность</abbr> уязвимости: ====<br />
<br />
* Средняя<br />
<br />
; <br />
==== <abbr title="Всего мы используем 5 вариантов статуса решения проблемы, от благоприятного к неблагоприятному - от УСТРАНЕНА (проблема решена), НЕЙТРАЛИЗОВАНА, ИНФОРМАЦИЯ ПРОВЕРЯЕТСЯ, ВЕДУТСЯ РАБОТЫ ПО УСТРАНЕНИЮ до НЕ УСТРАНЕНА (проблема не решена).">Статус</abbr> уязвимости: ====<br />
<br />
* Устранена <br />
<br />
; <br />
==== Пакеты к обновлению: ====<br />
*<br />
<br />
; <br />
==== Рекомендации по <abbr title="Здесь приводятся рекомендации по изменению конфигурации ПО, или изменению среды функционирования ПО. Это иногда нужно для того того, чтобы сделать невозможной или максимально затруднить эксплуатацию уязвимости, в случае, если устранить её оперативно не представляется возможным.">нейтрализации</abbr>: ====<br />
*Решение не требуется<br />
<br />
;<br />
<br />
==== Наличие информации об уязвимости в общедоступных БД: ====<br />
<br />
;<br />
===== БДУ ФСТЭК: =====<br />
<blockquote><br />
[https://bdu.fstec.ru/ubi/vul/view/id/18578 BDU:2016-01584]<br />
</blockquote><br />
<br />
;<br />
===== CVEs: =====<br />
<blockquote><br />
[https://nvd.nist.gov/vuln/detail/CVE-2013-0221 CVE-2013-0221]<br />
</blockquote><br />
<br />
; <br />
==== Дополнительная информация: ====<br />
Ошибка относится к пакету coreutils. В системе используется исправленная версия пакета.<br />
<br />
<br />
[[Category:Security Advisories]]</div>StasFominhttp://wiki.rosalab.ru/ru/index.php?title=ROSA-SA-18-02-01.001&diff=17054ROSA-SA-18-02-01.0012018-03-21T16:43:17Z<p>StasFomin: Массовая правка: замена === Номер бюллетеня безопасности: === на ==== Номер бюллетеня безопасности: ====</p>
<hr />
<div>; <br />
==== Номер бюллетеня безопасности: ====<br />
<blockquote><br />
ROSA-SA-18-02-01.001<br />
</blockquote><br />
<br />
; <br />
==== Описание уязвимости: ====<br />
<blockquote><br />
SSH-сервер поддерживает подключения с использованием слабых алгоритмов шифрования (таких как RC4 и Blowfish) <br />
</blockquote><br />
<br />
; <br />
==== Затронутые <abbr title="К какому программному средству относится уязвимость">продукты</abbr>: ====<br />
*ОС РОСА КОБАЛЬТ<br />
<br />
; <br />
==== <abbr title="Всего мы используем 5 степеней градации - от наиболее важной к наименее важной: КРИТИЧЕСКАЯ (требует немедленного реагирования), ВЫСОКАЯ, СРЕДНЯЯ, НИЗКАЯ, НЕЗНАЧИТЕЛЬНАЯ (немедленное обновление не требуется).">Критичность</abbr> уязвимости: ====<br />
<br />
* Средняя<br />
<br />
; <br />
==== <abbr title="Всего мы используем 5 вариантов статуса решения проблемы, от благоприятного к неблагоприятному - от УСТРАНЕНА (проблема решена), НЕЙТРАЛИЗОВАНА, ИНФОРМАЦИЯ ПРОВЕРЯЕТСЯ, ВЕДУТСЯ РАБОТЫ ПО УСТРАНЕНИЮ до НЕ УСТРАНЕНА (проблема не решена).">Статус</abbr> уязвимости: ====<br />
<br />
* Нейтрализована<br />
<br />
; <br />
==== Пакеты к обновлению: ====<br />
*<br />
<br />
; <br />
==== Рекомендации по <abbr title="Здесь приводятся рекомендации по изменению конфигурации ПО, или изменению среды функционирования ПО. Это иногда нужно для того того, чтобы сделать невозможной или максимально затруднить эксплуатацию уязвимости, в случае, если устранить её оперативно не представляется возможным.">нейтрализации</abbr>: ====<br />
*Для нейтрализации проблемы следует в файле конфигураций отключить следующие алгоритмы: 3des-cbc, aes128-cbc, aes192-cbc, aes256-cbc, arcfour, arcfour128, arcfour256, blowfish-cbc, cast128-cbc. <br />
<br />
; <br />
==== Наличие информации об уязвимости в общедоступных БД: ====<br />
*Записи отсутствуют<br />
;<br />
===== БДУ ФСТЭК: =====<br />
<blockquote><br />
Записи отсутствуют<br />
</blockquote><br />
<br />
;<br />
===== CVEs: =====<br />
<blockquote><br />
Записи отсутствуют<br />
</blockquote><br />
<br />
;<br />
<br />
==== Дополнительная информация: ====<br />
<br />
<br />
[[Category:Security Advisories]]</div>StasFominhttp://wiki.rosalab.ru/ru/index.php?title=ROSA-SA-18-03-01.001&diff=17055ROSA-SA-18-03-01.0012018-03-21T16:43:17Z<p>StasFomin: Массовая правка: замена === Номер бюллетеня безопасности: === на ==== Номер бюллетеня безопасности: ====</p>
<hr />
<div>; <br />
==== Номер бюллетеня безопасности: ====<br />
<blockquote><br />
ROSA-SA-18-03-01.001<br />
</blockquote><br />
<br />
; <br />
==== Описание уязвимости: ====<br />
<blockquote><br />
Уязвимость DHCP-сервера dhcpd вызвана возможностью переполнения 32-разрядного счетчика ссылок. Эксплуатация уязвимости позволяет нарушителю, действующему удалённо, вызвать отказ в обслуживании сервера в результате отправки большого числа (более миллиарда) специально сформированных DCHP-запросов<br />
</blockquote><br />
<br />
; <br />
==== Затронутые <abbr title="К какому программному средству относится уязвимость">продукты</abbr>: ====<br />
*ОС РОСА КОБАЛЬТ<br />
<br />
; <br />
==== <abbr title="Всего мы используем 5 степеней градации - от наиболее важной к наименее важной: КРИТИЧЕСКАЯ (требует немедленного реагирования), ВЫСОКАЯ, СРЕДНЯЯ, НИЗКАЯ, НЕЗНАЧИТЕЛЬНАЯ (немедленное обновление не требуется).">Критичность</abbr> уязвимости: ====<br />
<br />
* Средняя<br />
<br />
; <br />
==== <abbr title="Всего мы используем 5 вариантов статуса решения проблемы, от благоприятного к неблагоприятному - от УСТРАНЕНА (проблема решена), НЕЙТРАЛИЗОВАНА, ИНФОРМАЦИЯ ПРОВЕРЯЕТСЯ, ВЕДУТСЯ РАБОТЫ ПО УСТРАНЕНИЮ до НЕ УСТРАНЕНА (проблема не решена).">Статус</abbr> уязвимости: ====<br />
<br />
* Устранена <br />
<br />
; <br />
==== Пакеты к обновлению: ====<br />
*dhcp-libs-4.2.5-58.res7c<br />
*dhcp-common-4.2.5-58.res7c<br />
<br />
;<br />
<br />
==== Рекомендации по <abbr title="Здесь приводятся рекомендации по изменению конфигурации ПО, или изменению среды функционирования ПО. Это иногда нужно для того того, чтобы сделать невозможной или максимально затруднить эксплуатацию уязвимости, в случае, если устранить её оперативно не представляется возможным.">нейтрализации</abbr>: ====<br />
*Решение не требуется<br />
<br />
;<br />
<br />
==== Наличие информации об уязвимости в общедоступных БД: ====<br />
<br />
;<br />
===== БДУ ФСТЭК: =====<br />
<blockquote><br />
[https://bdu.fstec.ru/ubi/vul/view/id/24043 BDU:2018-00357]<br />
</blockquote><br />
<br />
;<br />
===== CVEs: =====<br />
<blockquote><br />
[https://kb.isc.org/article/AA-01567/0/CVE-2018-5733%3A-A-malicious-client-can-overflow-a-reference-counter-in-ISC-dhcpd.html CVE-2018-5733]<br />
</blockquote><br />
<br />
; <br />
==== Дополнительная информация: ====<br />
<br />
[[Category:Security Advisories]]</div>StasFominhttp://wiki.rosalab.ru/ru/index.php?title=ROSA-SA-18-03-01.002&diff=17056ROSA-SA-18-03-01.0022018-03-21T16:43:17Z<p>StasFomin: Массовая правка: замена === Номер бюллетеня безопасности: === на ==== Номер бюллетеня безопасности: ====</p>
<hr />
<div>; <br />
==== Номер бюллетеня безопасности: ====<br />
<blockquote><br />
ROSA-SA-18-03-01.002<br />
</blockquote><br />
<br />
; <br />
==== Описание уязвимости: ====<br />
<blockquote><br />
Уязвимость DHCP-клиента dhclient связана с переполнением буфера, используемого для обработки параметров DHCP. Эксплуатация уязвимости позволяет нарушителю, действующему удалённо, вызвать отказ в обслуживании программы, а в некоторых случаях, выполнить произвольный код в результате отправки ответа от DHCP-сервера, содержащего специально сконфигурированный раздел параметров<br />
</blockquote><br />
<br />
; <br />
==== Затронутые <abbr title="К какому программному средству относится уязвимость">продукты</abbr>: ====<br />
*ОС РОСА КОБАЛЬТ<br />
<br />
; <br />
==== <abbr title="Всего мы используем 5 степеней градации - от наиболее важной к наименее важной: КРИТИЧЕСКАЯ (требует немедленного реагирования), ВЫСОКАЯ, СРЕДНЯЯ, НИЗКАЯ, НЕЗНАЧИТЕЛЬНАЯ (немедленное обновление не требуется).">Критичность</abbr> уязвимости: ====<br />
<br />
* Высокая<br />
<br />
; <br />
==== <abbr title="Всего мы используем 5 вариантов статуса решения проблемы, от благоприятного к неблагоприятному - от УСТРАНЕНА (проблема решена), НЕЙТРАЛИЗОВАНА, ИНФОРМАЦИЯ ПРОВЕРЯЕТСЯ, ВЕДУТСЯ РАБОТЫ ПО УСТРАНЕНИЮ до НЕ УСТРАНЕНА (проблема не решена).">Статус</abbr> уязвимости: ====<br />
<br />
* Устранена <br />
<br />
; <br />
==== Пакеты к обновлению: ====<br />
*dhcp-libs-4.2.5-58.res7c<br />
*dhcp-common-4.2.5-58.res7c<br />
<br />
;<br />
<br />
==== Рекомендации по <abbr title="Здесь приводятся рекомендации по изменению конфигурации ПО, или изменению среды функционирования ПО. Это иногда нужно для того того, чтобы сделать невозможной или максимально затруднить эксплуатацию уязвимости, в случае, если устранить её оперативно не представляется возможным.">нейтрализации</abbr>: ====<br />
*Решение не требуется<br />
<br />
;<br />
<br />
==== Наличие информации об уязвимости в общедоступных БД: ====<br />
<br />
;<br />
===== БДУ ФСТЭК: =====<br />
<blockquote><br />
[https://bdu.fstec.ru/ubi/vul/view/id/24042 BDU:2018-00356]<br />
</blockquote><br />
<br />
;<br />
===== CVEs: =====<br />
<blockquote><br />
[https://kb.isc.org/article/AA-01565/0/CVE-2018-5732%3A-A-specially-constructed-response-from-a-malicious-server-can-cause-a-buffer-overflow-in-dhclient.html CVE-2018-5732]<br />
</blockquote><br />
<br />
; <br />
==== Дополнительная информация: ====<br />
<br />
<br />
[[Category:Security Advisories]]</div>StasFominhttp://wiki.rosalab.ru/ru/index.php?title=ROSA-SA-18-03-15.001&diff=17057ROSA-SA-18-03-15.0012018-03-21T16:43:17Z<p>StasFomin: Массовая правка: замена === Номер бюллетеня безопасности: === на ==== Номер бюллетеня безопасности: ====</p>
<hr />
<div>; <br />
==== Номер бюллетеня безопасности: ====<br />
<blockquote><br />
ROSA-SA-18-03-15.001<br />
</blockquote><br />
<br />
; <br />
==== Описание уязвимости: ====<br />
<blockquote><br />
Уязвимость файла proc/interrupts ядра операционной системы Linux связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему локально, получить сведения о длине пароли и с помощью методов статистического анализа выявить точный пароль<br />
</blockquote><br />
<br />
; <br />
==== Затронутые <abbr title="К какому программному средству относится уязвимость">продукты</abbr>: ====<br />
*ОС РОСА КОБАЛЬТ<br />
<br />
; <br />
==== <abbr title="Всего мы используем 5 степеней градации - от наиболее важной к наименее важной: КРИТИЧЕСКАЯ (требует немедленного реагирования), ВЫСОКАЯ, СРЕДНЯЯ, НИЗКАЯ, НЕЗНАЧИТЕЛЬНАЯ (немедленное обновление не требуется).">Критичность</abbr> уязвимости: ====<br />
<br />
* Средняя<br />
<br />
; <br />
==== <abbr title="Всего мы используем 5 вариантов статуса решения проблемы, от благоприятного к неблагоприятному - от УСТРАНЕНА (проблема решена), НЕЙТРАЛИЗОВАНА, ИНФОРМАЦИЯ ПРОВЕРЯЕТСЯ, ВЕДУТСЯ РАБОТЫ ПО УСТРАНЕНИЮ до НЕ УСТРАНЕНА (проблема не решена).">Статус</abbr> уязвимости: ====<br />
<br />
* Устранена<br />
<br />
; <br />
==== Пакеты к обновлению: ====<br />
*<br />
<br />
; <br />
==== Рекомендации по <abbr title="Здесь приводятся рекомендации по изменению конфигурации ПО, или изменению среды функционирования ПО. Это иногда нужно для того того, чтобы сделать невозможной или максимально затруднить эксплуатацию уязвимости, в случае, если устранить её оперативно не представляется возможным.">нейтрализации</abbr>: ====<br />
*Решение не требуется<br />
<br />
; <br />
==== Наличие информации об уязвимости в общедоступных БД: ====<br />
<br />
;<br />
===== БДУ ФСТЭК: =====<br />
<blockquote><br />
[https://bdu.fstec.ru/ubi/vul/view/id/18572 BDU:2016-01581]<br />
</blockquote><br />
<br />
;<br />
===== CVEs: =====<br />
<blockquote><br />
</blockquote><br />
<br />
; <br />
==== Дополнительная информация: ====<br />
Компьютер должен использовать многоядерный процессор или 2 физических процессора. Уязвимость устранена путем обновления версии ядра Linux.<br />
<br />
[[Category:Security Advisories]]</div>StasFominhttp://wiki.rosalab.ru/ru/index.php?title=ROSA-SA-18-03-15.002&diff=17058ROSA-SA-18-03-15.0022018-03-21T16:43:17Z<p>StasFomin: Массовая правка: замена === Номер бюллетеня безопасности: === на ==== Номер бюллетеня безопасности: ====</p>
<hr />
<div>; <br />
==== Номер бюллетеня безопасности: ====<br />
<blockquote><br />
ROSA-SA-18-03-15.002<br />
</blockquote><br />
<br />
; <br />
==== Описание уязвимости: ====<br />
<blockquote><br />
Уязвимость процессоров Intel и ARM вызвана ошибкой контроля доступа к памяти при спекулятивном выполнении инструкций процессора. Эксплуатация уязвимости позволяет нарушителю получить доступ к защищенной памяти из программы, не обладающей соответствующими привилегиями путём анализа данных, записываемых в кэш процессора в результате спекулятивного выполнения команд<br />
</blockquote><br />
<br />
; <br />
==== Затронутые <abbr title="К какому программному средству относится уязвимость">продукты</abbr>: ====<br />
*ОС РОСА КОБАЛЬТ<br />
*ОС RELS 6.x<br />
<br />
; <br />
==== <abbr title="Всего мы используем 5 степеней градации - от наиболее важной к наименее важной: КРИТИЧЕСКАЯ (требует немедленного реагирования), ВЫСОКАЯ, СРЕДНЯЯ, НИЗКАЯ, НЕЗНАЧИТЕЛЬНАЯ (немедленное обновление не требуется).">Критичность</abbr> уязвимости: ====<br />
<br />
* Высокая<br />
<br />
;<br />
<br />
==== <abbr title="Всего мы используем 5 вариантов статуса решения проблемы, от благоприятного к неблагоприятному - от УСТРАНЕНА (проблема решена), НЕЙТРАЛИЗОВАНА, ИНФОРМАЦИЯ ПРОВЕРЯЕТСЯ, ВЕДУТСЯ РАБОТЫ ПО УСТРАНЕНИЮ до НЕ УСТРАНЕНА (проблема не решена).">Статус</abbr> уязвимости: ====<br />
<br />
* Устранена <br />
<br />
; <br />
==== Пакеты к обновлению: ====<br />
*kernel-2.6.32-696.23.1.el6 для ОС RELS 6.9<br />
*kernel-3.10.0-514.44.1.el7 для ОС РОСА КОБАЛЬТ<br />
<br />
;<br />
<br />
==== Рекомендации по <abbr title="Здесь приводятся рекомендации по изменению конфигурации ПО, или изменению среды функционирования ПО. Это иногда нужно для того того, чтобы сделать невозможной или максимально затруднить эксплуатацию уязвимости, в случае, если устранить её оперативно не представляется возможным.">нейтрализации</abbr>: ====<br />
*Решение не требуется<br />
<br />
;<br />
<br />
==== Наличие информации об уязвимости в общедоступных БД: ====<br />
<br />
;<br />
===== БДУ ФСТЭК: =====<br />
<br />
<blockquote><br />
[https://bdu.fstec.ru/ubi/vul/view/id/23674 BDU:2018-00001]<br />
</blockquote><br />
<br />
;<br />
===== CVEs: =====<br />
<blockquote><br />
[https://nvd.nist.gov/vuln/detail/CVE-2017-5754 CVE-2017-5754]<br />
</blockquote><br />
<br />
; <br />
==== Дополнительная информация: ====<br />
*В ОС RELS необходимо обновиться до версии 6.9 и установить обновлённый пакет kernel (kernel-2.6.32-696.23.1.el6).<br />
*При использовании пакета ядра начиная с версии kernel-3.10.0.514.44.1.el7 в ОС РОСА КОБАЛЬТ уязвимость отсутствует.<br />
*Для проверки наличия уязвимости можно использовать [https://github.com/speed47/spectre-meltdown-checker сценарий].<br />
*Данная уязвимость связана с атакой, получившей название «Meltdown»<br />
<br />
[[Category:Security Advisories]]</div>StasFominhttp://wiki.rosalab.ru/ru/index.php?title=ROSA-SA-18-03-15.003&diff=17059ROSA-SA-18-03-15.0032018-03-21T16:43:17Z<p>StasFomin: Массовая правка: замена === Номер бюллетеня безопасности: === на ==== Номер бюллетеня безопасности: ====</p>
<hr />
<div>; <br />
==== Номер бюллетеня безопасности: ====<br />
<blockquote><br />
ROSA-SA-18-03-15.003<br />
</blockquote><br />
<br />
; <br />
==== Описание уязвимости: ====<br />
<blockquote><br />
Уязвимость процессоров Intel, ARM и AMD связана с особенностями функционирования модуля прогнозирования ветвлений. Эксплуатация уязвимости позволяет нарушителю получить доступ к защищенной памяти из программы, не обладающей соответствующими привилегиями, путём создания условий неправильного предсказания ветвей выполнения<br />
</blockquote><br />
<br />
; <br />
==== Затронутые <abbr title="К какому программному средству относится уязвимость">продукты</abbr>: ====<br />
*ОС РОСА КОБАЛЬТ<br />
*ОС RELS 6.x<br />
<br />
; <br />
==== <abbr title="Всего мы используем 5 степеней градации - от наиболее важной к наименее важной: КРИТИЧЕСКАЯ (требует немедленного реагирования), ВЫСОКАЯ, СРЕДНЯЯ, НИЗКАЯ, НЕЗНАЧИТЕЛЬНАЯ (немедленное обновление не требуется).">Критичность</abbr> уязвимости: ====<br />
<br />
* Высокая<br />
<br />
; <br />
==== <abbr title="Всего мы используем 5 вариантов статуса решения проблемы, от благоприятного к неблагоприятному - от УСТРАНЕНА (проблема решена), НЕЙТРАЛИЗОВАНА, ИНФОРМАЦИЯ ПРОВЕРЯЕТСЯ, ВЕДУТСЯ РАБОТЫ ПО УСТРАНЕНИЮ до НЕ УСТРАНЕНА (проблема не решена).">Статус</abbr> уязвимости: ====<br />
<br />
* Устранена<br />
<br />
; <br />
==== Пакеты к обновлению: ====<br />
*kernel-2.6.32-696.23.1.el6 для ОС RELS 6.9<br />
*kernel-3.10.0-514.44.1.el7 для ОС РОСА КОБАЛЬТ<br />
<br />
;<br />
<br />
==== Рекомендации по <abbr title="Здесь приводятся рекомендации по изменению конфигурации ПО, или изменению среды функционирования ПО. Это иногда нужно для того того, чтобы сделать невозможной или максимально затруднить эксплуатацию уязвимости, в случае, если устранить её оперативно не представляется возможным.">нейтрализации</abbr>: ====<br />
*Решение не требуется<br />
<br />
;<br />
<br />
==== Наличие информации об уязвимости в общедоступных БД: ====<br />
<br />
;<br />
===== БДУ ФСТЭК: =====<br />
<blockquote><br />
[https://bdu.fstec.ru/ubi/vul/view/id/23675 BDU:2018-00002]<br />
</blockquote><br />
<br />
;<br />
===== CVEs: =====<br />
<blockquote><br />
[https://nvd.nist.gov/vuln/detail/CVE-2017-5753 CVE-2017-5753]<br />
</blockquote><br />
<br />
; <br />
==== Дополнительная информация: ====<br />
*В ОС RELS необходимо обновиться до версии 6.9 и установить обновлённый пакет kernel (kernel-2.6.32-696.23.1.el6).<br />
*При использовании пакета ядра начиная с версии kernel-3.10.0.514.44.1.el7 в ОС РОСА КОБАЛЬТ уязвимость отсутствует.<br />
*Для проверки наличия уязвимости можно использовать [https://github.com/speed47/spectre-meltdown-checker сценарий].<br />
*Данная уязвимость связана с атакой, получившей название «Spectre» (вариант 1)<br />
<br />
[[Category:Security Advisories]]</div>StasFominhttp://wiki.rosalab.ru/ru/index.php?title=ROSA-SA-18-03-15.004&diff=17060ROSA-SA-18-03-15.0042018-03-21T16:43:17Z<p>StasFomin: Массовая правка: замена === Номер бюллетеня безопасности: === на ==== Номер бюллетеня безопасности: ====</p>
<hr />
<div>; <br />
==== Номер бюллетеня безопасности: ====<br />
<blockquote><br />
ROSA-SA-18-03-15.004<br />
</blockquote><br />
<br />
; <br />
==== Описание уязвимости: ====<br />
<blockquote><br />
Уязвимость процессоров Intel, ARM и AMD связана с особенностями функционирования модуля прогнозирования ветвлений. Эксплуатация уязвимости позволяет нарушителю получить доступ к защищенной памяти из программы, не обладающей соответствующими привилегиями, путём использования механизма прогнозирования косвенных переходов<br />
</blockquote><br />
<br />
; <br />
==== Затронутые <abbr title="К какому программному средству относится уязвимость">продукты</abbr>: ====<br />
*ОС РОСА КОБАЛЬТ<br />
*ОС RELS 6.x<br />
<br />
; <br />
==== <abbr title="Всего мы используем 5 степеней градации - от наиболее важной к наименее важной: КРИТИЧЕСКАЯ (требует немедленного реагирования), ВЫСОКАЯ, СРЕДНЯЯ, НИЗКАЯ, НЕЗНАЧИТЕЛЬНАЯ (немедленное обновление не требуется).">Критичность</abbr> уязвимости: ====<br />
<br />
* Высокая<br />
<br />
; <br />
==== <abbr title="Всего мы используем 5 вариантов статуса решения проблемы, от благоприятного к неблагоприятному - от УСТРАНЕНА (проблема решена), НЕЙТРАЛИЗОВАНА, ИНФОРМАЦИЯ ПРОВЕРЯЕТСЯ, ВЕДУТСЯ РАБОТЫ ПО УСТРАНЕНИЮ до НЕ УСТРАНЕНА (проблема не решена).">Статус</abbr> уязвимости: ====<br />
<br />
* Устранена <br />
<br />
; <br />
==== Пакеты к обновлению: ====<br />
*kernel-2.6.32-696.23.1.el6 для ОС RELS 6.9 <br />
*kernel-lt-4.9.81-2.res7 для ОС РОСА КОБАЛЬТ<br />
<br />
;<br />
<br />
==== Рекомендации по <abbr title="Здесь приводятся рекомендации по изменению конфигурации ПО, или изменению среды функционирования ПО. Это иногда нужно для того того, чтобы сделать невозможной или максимально затруднить эксплуатацию уязвимости, в случае, если устранить её оперативно не представляется возможным.">нейтрализации</abbr>: ====<br />
*Решение не требуется<br />
<br />
;<br />
<br />
==== Наличие информации об уязвимости в общедоступных БД: ====<br />
<br />
;<br />
===== БДУ ФСТЭК: =====<br />
<blockquote><br />
[https://bdu.fstec.ru/ubi/vul/view/id/23676 BDU:2018-00003]<br />
</blockquote><br />
<br />
;<br />
===== CVEs: =====<br />
<blockquote><br />
[https://nvd.nist.gov/vuln/detail/CVE-2017-5715 CVE-2017-5715]<br />
</blockquote><br />
<br />
; <br />
==== Дополнительная информация: ====<br />
*В ОС RELS необходимо обновиться до версии 6.9 и установить обновлённый пакет kernel (kernel-2.6.32-696.23.1.el6).<br />
*В ОС РОСА КОБАЛЬТ следует использовать ядро из пакета kernel-lt.<br />
*Для проверки наличия уязвимости можно использовать [https://github.com/speed47/spectre-meltdown-checker сценарий].<br />
*Данная уязвимость связана с атакой, получившей название «Spectre» (вариант 2)<br />
<br />
[[Category:Security Advisories]]</div>StasFominhttp://wiki.rosalab.ru/ru/index.php?title=ROSA-SA-17-12-23.001&diff=17041ROSA-SA-17-12-23.0012018-03-21T16:43:16Z<p>StasFomin: Массовая правка: замена === Номер бюллетеня безопасности: === на ==== Номер бюллетеня безопасности: ====</p>
<hr />
<div>; <br />
==== Номер бюллетеня безопасности: ====<br />
<blockquote><br />
ROSA-SA-17-12-23.001<br />
</blockquote><br />
<br />
; <br />
==== Описание уязвимости: ====<br />
<blockquote><br />
Возможность компрометации аутентификационной информации пользователя при прохождении аутентификации в графическом интерфейсе (GDM/GNOME3).<br />
</blockquote><br />
<br />
; <br />
==== Затронутые <abbr title="К какому программному средству относится уязвимость">продукты</abbr>: ====<br />
* ОС РОСА КОБАЛЬТ<br />
<br />
; <br />
==== <abbr title="Всего мы используем 5 степеней градации - от наиболее важной к наименее важной: КРИТИЧЕСКАЯ (требует немедленного реагирования), ВЫСОКАЯ, СРЕДНЯЯ, НИЗКАЯ, НЕЗНАЧИТЕЛЬНАЯ (немедленное обновление не требуется).">Критичность</abbr> уязвимости: ====<br />
* Высокая<br />
<br />
; <br />
==== <abbr title="Всего мы используем 5 вариантов статуса решения проблемы, от благоприятного к неблагоприятному - от УСТРАНЕНА (проблема решена), НЕЙТРАЛИЗОВАНА, ИНФОРМАЦИЯ ПРОВЕРЯЕТСЯ, ВЕДУТСЯ РАБОТЫ ПО УСТРАНЕНИЮ до НЕ УСТРАНЕНА (проблема не решена).">Статус</abbr> уязвимости: ====<br />
* Устранена<br />
<br />
; <br />
==== Пакеты к обновлению: ====<br />
* gnome-shell-3.14.4-53.res7c.4.x86_64.rpm<br />
<br />
; <br />
==== Рекомендации по <abbr title="Здесь приводятся рекомендации по изменению конфигурации ПО, или изменению среды функционирования ПО. Это иногда нужно для того того, чтобы сделать невозможной или максимально затруднить эксплуатацию уязвимости, в случае, если устранить её оперативно не представляется возможным.">нейтрализации</abbr>: ====<br />
* Использовать в качестве менеджера входа в ОС менеджер входа lightdm.<br />
<br />
; <br />
==== Наличие информации об уязвимости в общедоступных БД: ====<br />
* Записи отсутствуют.<br />
<br />
;<br />
===== БДУ ФСТЭК: =====<br />
<blockquote><br />
Записи отсутствуют.<br />
</blockquote><br />
<br />
;<br />
===== CVEs: =====<br />
<blockquote><br />
Записи отсутствуют.<br />
</blockquote><br />
<br />
; <br />
==== Дополнительная информация: ====<br />
<br />
Эксплойт не требуется.<br />
<br />
При аутентификации пользователя в менеджере входа GDM, либо при срабатывании механизма аутентификации для переключения контекста учетной записи в графическом окружении GNOME3 существует возможность компрометации <br />
аутентификационной информации (пароля). <br />
<br />
Для эксплуатации уязвимости в ОС РОСА КОБАЛЬТ с версией пакета ниже чем gnome-shell-3.14.4-53.res7.4.x86_64 с помощью ПКМ возможно вывести на экран вводимую в поле пароля информацию.<br />
<br />
Уязвимость нарушает требование ИТ.ОС.А4.ПЗ FIA_UAU.7 "Аутентификация с защищенной обратной связью".<br />
<br />
[[Category:Security Advisories]]</div>StasFominhttp://wiki.rosalab.ru/ru/index.php?title=ROSA-SA-17-12-24.001&diff=17042ROSA-SA-17-12-24.0012018-03-21T16:43:16Z<p>StasFomin: Массовая правка: замена === Номер бюллетеня безопасности: === на ==== Номер бюллетеня безопасности: ====</p>
<hr />
<div>; <br />
==== Номер бюллетеня безопасности: ====<br />
<blockquote><br />
<br />
ROSA-SA-17-12-24.001<br />
<br />
</blockquote><br />
<br />
; <br />
==== Описание уязвимости: ====<br />
<blockquote><br />
Уязвимость функции futex_requeue (kernel/futex.c) ядра операционной системы Linux связана с отсутствием проверки наличия двух различных futex-адресов. Эксплуатация уязвимости может позволить нарушителю, действующему локально, повысить свои привилегии с помощью специальной команды FUTEX_REQUEUE или получить контроль над ring 0 и вызвать аварийное завершение работы ядра<br />
</blockquote><br />
<br />
; <br />
==== Затронутые <abbr title="К какому программному средству относится уязвимость">продукты</abbr>: ====<br />
* ОС РОСА КОБАЛЬТ<br />
<br />
; <br />
==== <abbr title="Всего мы используем 5 степеней градации - от наиболее важной к наименее важной: КРИТИЧЕСКАЯ (требует немедленного реагирования), ВЫСОКАЯ, СРЕДНЯЯ, НИЗКАЯ, НЕЗНАЧИТЕЛЬНАЯ (немедленное обновление не требуется).">Критичность</abbr> уязвимости: ====<br />
* Высокая<br />
<br />
; <br />
==== <abbr title="Всего мы используем 5 вариантов статуса решения проблемы, от благоприятного к неблагоприятному - от УСТРАНЕНА (проблема решена), НЕЙТРАЛИЗОВАНА, ИНФОРМАЦИЯ ПРОВЕРЯЕТСЯ, ВЕДУТСЯ РАБОТЫ ПО УСТРАНЕНИЮ до НЕ УСТРАНЕНА (проблема не решена).">Статус</abbr> уязвимости: ====<br />
* Устранена<br />
<br />
; <br />
==== Пакеты к обновлению: ====<br />
*<br />
<br />
;<br />
<br />
==== Рекомендации по <abbr title="Здесь приводятся рекомендации по изменению конфигурации ПО, или изменению среды функционирования ПО. Это иногда нужно для того того, чтобы сделать невозможной или максимально затруднить эксплуатацию уязвимости, в случае, если устранить её оперативно не представляется возможным.">нейтрализации</abbr>: ====<br />
*Решение не требуется<br />
<br />
;<br />
<br />
==== Наличие информации об уязвимости в общедоступных БД: ====<br />
;<br />
===== БДУ ФСТЭК: =====<br />
<blockquote><br />
[https://bdu.fstec.ru/vul/2014-00063 BDU:2014-00063]<br />
</blockquote><br />
<br />
;<br />
===== CVEs: =====<br />
<blockquote><br />
[https://nvd.nist.gov/vuln/detail/CVE-2014-3153 CVE-2014-3153]<br />
</blockquote><br />
<br />
;<br />
<br />
==== Дополнительная информация: ====<br />
В ОС используется версия ядра с исправленной ошибкой<br />
<br />
[[Category:Security Advisories]]</div>StasFominhttp://wiki.rosalab.ru/ru/index.php?title=ROSA-SA-17-12-24.002&diff=17043ROSA-SA-17-12-24.0022018-03-21T16:43:16Z<p>StasFomin: Массовая правка: замена === Номер бюллетеня безопасности: === на ==== Номер бюллетеня безопасности: ====</p>
<hr />
<div>; <br />
==== Номер бюллетеня безопасности: ====<br />
<blockquote><br />
<br />
ROSA-SA-17-12-24.002<br />
<br />
</blockquote><br />
<br />
;<br />
<br />
==== Описание уязвимости: ====<br />
<blockquote><br />
Уязвимость ядра операционной системы Linux связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему локально, получить права суперпользователя<br />
</blockquote><br />
<br />
; <br />
==== Затронутые <abbr title="К какому программному средству относится уязвимость">продукты</abbr>: ====<br />
*ОС РОСА КОБАЛЬТ<br />
<br />
; <br />
==== <abbr title="Всего мы используем 5 степеней градации - от наиболее важной к наименее важной: КРИТИЧЕСКАЯ (требует немедленного реагирования), ВЫСОКАЯ, СРЕДНЯЯ, НИЗКАЯ, НЕЗНАЧИТЕЛЬНАЯ (немедленное обновление не требуется).">Критичность</abbr> уязвимости: ====<br />
<br />
* Средняя<br />
<br />
; <br />
==== <abbr title="Всего мы используем 5 вариантов статуса решения проблемы, от благоприятного к неблагоприятному - от УСТРАНЕНА (проблема решена), НЕЙТРАЛИЗОВАНА, ИНФОРМАЦИЯ ПРОВЕРЯЕТСЯ, ВЕДУТСЯ РАБОТЫ ПО УСТРАНЕНИЮ до НЕ УСТРАНЕНА (проблема не решена).">Статус</abbr> уязвимости: ====<br />
<br />
* Устранена<br />
<br />
; <br />
==== Пакеты к обновлению: ====<br />
*<br />
<br />
; <br />
==== Рекомендации по <abbr title="Здесь приводятся рекомендации по изменению конфигурации ПО, или изменению среды функционирования ПО. Это иногда нужно для того того, чтобы сделать невозможной или максимально затруднить эксплуатацию уязвимости, в случае, если устранить её оперативно не представляется возможным.">нейтрализации</abbr>: ====<br />
*Решение не требуется <br />
<br />
;<br />
<br />
==== Наличие информации об уязвимости в общедоступных БД: ====<br />
<br />
;<br />
===== БДУ ФСТЭК: =====<br />
<blockquote><br />
[https://bdu.fstec.ru/ubi/vul/view/id/18562 BDU:2016-01576]<br />
</blockquote><br />
<br />
;<br />
===== CVEs: =====<br />
<blockquote><br />
</blockquote><br />
<br />
;<br />
<br />
==== Дополнительная информация: ====<br />
Решение не требуется.<br />
<br />
Проведена проверка запуском эксплойта. Эксплойт не работает.<br />
<br />
[[Category:Security Advisories]]</div>StasFominhttp://wiki.rosalab.ru/ru/index.php?title=Security_Bulletin&diff=17040Security Bulletin2018-03-21T16:40:23Z<p>StasFomin: </p>
<hr />
<div>__FORCETOC__<br />
<br />
<subpagelist><br />
category=Security_Advisories<br />
namespace=Main<br />
output=template<br />
template=SecurityItem<br />
</subpagelist></div>StasFominhttp://wiki.rosalab.ru/ru/index.php?title=%D0%A8%D0%B0%D0%B1%D0%BB%D0%BE%D0%BD:SecurityItem&diff=17007Шаблон:SecurityItem2018-03-20T15:06:59Z<p>StasFomin: </p>
<hr />
<div>----<br />
=== [[{{FULLPAGENAME}}]] ===<br />
{{:{{FULLPAGENAME}}}}<br />
----</div>StasFominhttp://wiki.rosalab.ru/ru/index.php?title=%D0%A8%D0%B0%D0%B1%D0%BB%D0%BE%D0%BD:SecurityItem&diff=17006Шаблон:SecurityItem2018-03-20T15:06:01Z<p>StasFomin: </p>
<hr />
<div>----<br />
=== [[{{FULLPAGENAME}}]] ===<br />
<includeonly>{{#getsection:0|{{:{{FULLPAGENAME}}|here|you|can|pass|parameters}}}}</includeonly><br />
----</div>StasFominhttp://wiki.rosalab.ru/ru/index.php?title=%D0%A8%D0%B0%D0%B1%D0%BB%D0%BE%D0%BD:SecurityItem&diff=17005Шаблон:SecurityItem2018-03-20T15:04:04Z<p>StasFomin: </p>
<hr />
<div>----<br />
=== [[{{FULLPAGENAME}}]] ===<br />
<br />
----</div>StasFominhttp://wiki.rosalab.ru/ru/index.php?title=Security_Bulletin&diff=17004Security Bulletin2018-03-20T15:03:05Z<p>StasFomin: </p>
<hr />
<div><subpagelist><br />
category=Security_Advisories<br />
namespace=Main<br />
output=template<br />
template=SecurityItem<br />
</subpagelist></div>StasFominhttp://wiki.rosalab.ru/ru/index.php?title=Security_Bulletin&diff=17003Security Bulletin2018-03-20T15:02:50Z<p>StasFomin: </p>
<hr />
<div><subpagelist><br />
category=Security_Advisories<br />
namespace=Main<br />
output=template<br />
template=SecurityItem2<br />
</subpagelist></div>StasFominhttp://wiki.rosalab.ru/ru/index.php?title=%D0%A8%D0%B0%D0%B1%D0%BB%D0%BE%D0%BD:SecurityItem&diff=17002Шаблон:SecurityItem2018-03-20T14:59:35Z<p>StasFomin: </p>
<hr />
<div>----<br />
=== [[{{FULLPAGENAME}}]] ===<br />
{{:{{FULLPAGENAME}}}}<br />
----</div>StasFominhttp://wiki.rosalab.ru/ru/index.php?title=%D0%A8%D0%B0%D0%B1%D0%BB%D0%BE%D0%BD:SecurityItem&diff=17001Шаблон:SecurityItem2018-03-20T14:58:48Z<p>StasFomin: </p>
<hr />
<div>----<br />
=== [[{{FULLPAGENAME}}]] ===<br />
----</div>StasFominhttp://wiki.rosalab.ru/ru/index.php?title=%D0%A8%D0%B0%D0%B1%D0%BB%D0%BE%D0%BD:SecurityItem&diff=17000Шаблон:SecurityItem2018-03-20T14:58:34Z<p>StasFomin: </p>
<hr />
<div>----<br />
=== [[FULLPAGENAME]] ===<br />
----</div>StasFominhttp://wiki.rosalab.ru/ru/index.php?title=%D0%A8%D0%B0%D0%B1%D0%BB%D0%BE%D0%BD:SecurityItem&diff=16999Шаблон:SecurityItem2018-03-20T14:56:47Z<p>StasFomin: </p>
<hr />
<div>----<br />
11111<br />
----</div>StasFominhttp://wiki.rosalab.ru/ru/index.php?title=Security_Bulletin&diff=16998Security Bulletin2018-03-20T14:55:17Z<p>StasFomin: </p>
<hr />
<div><subpagelist><br />
category=Security_Advisories<br />
namespace=Main<br />
output=template<br />
template=SecurityItem<br />
</subpagelist></div>StasFominhttp://wiki.rosalab.ru/ru/index.php?title=Security_Bulletin&diff=16997Security Bulletin2018-03-20T14:46:00Z<p>StasFomin: </p>
<hr />
<div><subpagelist><br />
category=Security_Advisories<br />
namespace=Main<br />
output=template<br />
template=SecurityItem2<br />
</subpagelist></div>StasFominhttp://wiki.rosalab.ru/ru/index.php?title=Security_Bulletin&diff=16996Security Bulletin2018-03-20T14:43:43Z<p>StasFomin: </p>
<hr />
<div><subpagelist><br />
category=Security_Advisories<br />
namespace=Main<br />
output=template<br />
template=SecurityItem<br />
</subpagelist></div>StasFominhttp://wiki.rosalab.ru/ru/index.php?title=%D0%A8%D0%B0%D0%B1%D0%BB%D0%BE%D0%BD:SecurityItem&diff=16995Шаблон:SecurityItem2018-03-20T14:43:32Z<p>StasFomin: </p>
<hr />
<div>----<br />
;[[{{FULLPAGENAME}}]]:{{:{{FULLPAGENAME}}}}<br />
----</div>StasFominhttp://wiki.rosalab.ru/ru/index.php?title=%D0%A8%D0%B0%D0%B1%D0%BB%D0%BE%D0%BD:SecurityItem&diff=16994Шаблон:SecurityItem2018-03-20T14:42:54Z<p>StasFomin: </p>
<hr />
<div>----<br />
{{:{{FULLPAGENAME}}}}<br />
----</div>StasFominhttp://wiki.rosalab.ru/ru/index.php?title=%D0%A8%D0%B0%D0%B1%D0%BB%D0%BE%D0%BD:SecurityItem&diff=16993Шаблон:SecurityItem2018-03-20T14:42:18Z<p>StasFomin: Новая страница: «---- === {{FULLPAGENAME}} === {{:{{FULLPAGENAME}}}} ----»</p>
<hr />
<div>----<br />
=== [[{{FULLPAGENAME}}]] ===<br />
{{:{{FULLPAGENAME}}}}<br />
----</div>StasFominhttp://wiki.rosalab.ru/ru/index.php?title=Security_Bulletin&diff=16992Security Bulletin2018-03-20T14:41:22Z<p>StasFomin: Новая страница: «<subpagelist> category=Security_Advisories namespace=Main output=template template=SecurityItem ignore=Описание системы (внешний докум…»</p>
<hr />
<div><subpagelist><br />
category=Security_Advisories<br />
namespace=Main<br />
output=template<br />
template=SecurityItem<br />
ignore=Описание системы (внешний документ)<br />
</subpagelist></div>StasFominhttp://wiki.rosalab.ru/ru/index.php?title=%D0%9A%D0%B0%D1%82%D0%B5%D0%B3%D0%BE%D1%80%D0%B8%D1%8F:Security_Advisories&diff=16863Категория:Security Advisories2018-03-15T17:24:17Z<p>StasFomin: Новая страница: «.»</p>
<hr />
<div>.</div>StasFominhttp://wiki.rosalab.ru/ru/index.php?title=%D0%A8%D0%B0%D0%B1%D0%BB%D0%BE%D0%BD:%D0%9A%D0%B0%D1%82%D0%B5%D0%B3%D0%BE%D1%80%D0%B8%D1%8F:Security_Advisories&diff=16862Шаблон:Категория:Security Advisories2018-03-15T17:23:58Z<p>StasFomin: StasFomin переименовал страницу Шаблон:Category:Security Advisories в Шаблон:Категория:Security Advisories без оставления перенаправления</p>
<hr />
<div>;Описание уязвимости:<br />
<blockquote><br />
</blockquote><br />
<br />
;Затронутые продукты:<br />
*<br />
<br />
;Исправление уязвимости:<br />
<br />
;Пакеты к обновлению:<br />
*<br />
*<br />
<br />
;CVEs:<br />
* {{CVE|}}<br />
* {{CVE|}}<br />
<br />
<br />
[[Category:Security Advisories]]</div>StasFominhttp://wiki.rosalab.ru/ru/index.php?title=%D0%A8%D0%B0%D0%B1%D0%BB%D0%BE%D0%BD:%D0%9A%D0%B0%D1%82%D0%B5%D0%B3%D0%BE%D1%80%D0%B8%D1%8F:Security_Advisories&diff=16861Шаблон:Категория:Security Advisories2018-03-15T17:23:29Z<p>StasFomin: Новая страница: «;Описание уязвимости: <blockquote> </blockquote> ;Затронутые продукты: * ;Исправление уязвимости: ;П…»</p>
<hr />
<div>;Описание уязвимости:<br />
<blockquote><br />
</blockquote><br />
<br />
;Затронутые продукты:<br />
*<br />
<br />
;Исправление уязвимости:<br />
<br />
;Пакеты к обновлению:<br />
*<br />
*<br />
<br />
;CVEs:<br />
* {{CVE|}}<br />
* {{CVE|}}<br />
<br />
<br />
[[Category:Security Advisories]]</div>StasFominhttp://wiki.rosalab.ru/ru/index.php?title=%D0%91%D0%BB%D0%BE%D0%B3:%D0%A2%D0%BE%D1%87%D0%BA%D0%B0_%D0%A0%D0%BE%D1%81%D1%8B/2017-06-20_%D0%9D%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0_%D0%B4%D0%B2%D1%83%D1%85%D1%84%D0%B0%D0%BA%D1%82%D0%BE%D1%80%D0%BD%D0%BE%D0%B9_%D0%B0%D1%83%D1%82%D0%B5%D0%BD%D1%82%D0%B8%D1%84%D0%B8%D0%BA%D0%B0%D1%86%D0%B8%D0%B8_%D0%B2_%D0%9E%D0%A1_ROSA_Desktop_Fresh_R9&diff=16207Блог:Точка Росы/2017-06-20 Настройка двухфакторной аутентификации в ОС ROSA Desktop Fresh R92017-06-20T15:05:52Z<p>StasFomin: </p>
<hr />
<div>[[File:2FA.png|256px|right]]<br />
<br />
Для тех, для кого безопасность не пустой звук, знают, что глупо только увеличивать длину пароля для надежности аутентификации — только имеет смысл только многофакторная аутентификация.<br />
Впрочем, почти все уже привыкли к так называемой 2FA, ибо даже покупки по карточке в интернете теперь требуют не только несчастный CV2-код, но и одноразовый SMS от банка или другой дополнительный фактор авторизации.<br />
<br />
Конечно, если у вас ноутбук, двухфакторная авторизация не спасет вас от его кражи вместе с данными — тут нужно шифрование. <br />
Но от тех, кто подглядывает пароль через плечо, а потом тихо использует ваш компьютер — вполне поможет.<br />
<br />
Да и выглядит это круто и профессионально, если вдруг нужно создать такое впечатление на кого-нибудь.<br />
<br />
Как же сделать двухфакторную авторизацию в РОСЕ?<br />
Под катом — длинная инструкция, для тех, кого не смущают трудности.<br />
<br />
{{:Настройка двухфакторной аутентификации в ОС ROSA Desktop Fresh R9}}<br />
{{wl-publish: 2017-06-20 18:05:52 +0300 | StasFomin }}</div>StasFomin