Уязвимости Ubuntu: CVE, БДУ ФСТЭК и мониторинг
Уязвимости Ubuntu из реестра БДУ ФСТЭК. CVE, CVSS-оценки и сроки устранения по приказу ФСТЭК №117.
Уязвимости Ubuntu из БДУ ФСТЭК
Уязвимости Ubuntu в реестре БДУ не найдены.
Почему важно отслеживать уязвимости Ubuntu
Ubuntu — один из самых популярных Linux-дистрибутивов для серверов и рабочих станций. Canonical публикует USN (Ubuntu Security Notices), которые отражаются в БДУ ФСТЭК. Для LTS-версий (22.04, 24.04) обновления безопасности выходят в течение 5 лет. Типовые уязвимости: ядро Linux (escalation of privilege), OpenSSL, Apache, nginx и пакеты из universe-репозитория. Организации, использующие Ubuntu в составе ИТ-инфраструктуры, связанной с ИСПДн или КИИ, должны отслеживать появление CVE в БДУ ФСТЭК и применять патчи в сроки по приказу №117.
Сроки устранения по приказу ФСТЭК №117
Приказ ФСТЭК №117 (п. 38) устанавливает сроки устранения уязвимостей в зависимости от уровня критичности. Отсчёт начинается с момента выявления уязвимости в инфраструктуре оператора. Методика КЗИ дополнительно контролирует: уязвимости с опубликованным патчем не должны оставаться неустранёнными более 30 дней (для устройств на периметре) или 90 дней (для внутренних систем).
CVSS 9.0–10.0
24 часа
CVSS 7.0–8.9
7 дней
CVSS 4.0–6.9
30 дней
CVSS 0.1–3.9
Плановое
Полезные ресурсы
Автоматизируйте мониторинг уязвимостей Ubuntu
SGRC-платформа КиберОснова: синхронизация с БДУ ФСТЭК, расчёт SLA, уведомления.