BDU:2016-02239
Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра» Linux, Astra Linux Special Edition, Debian GNU/Linux
2015-11-19
Уязвимость загружаемого модуля drivers/staging/media/lirc/lirc_imon.ko ядра операционной системы Linux связана с взаимной блокировкой в реализации обработчика imon_probe. Эксплуатация уязвимости может позволить нарушителю вызвать отказ от обслуживания операционной системы при подключении устройства SoundGraph iMON к USB по причине того, что в функции imon_probe (lirc_imon.c) захватывается блокировка context->ctx_lock, но при выходе из функции она не освобождается. При выгрузке модуля в функции imon_disconnect происходит повторный захват блокировки, что приводит к взаимной блокировке
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Linux: Обновление программного обеспечения до 4.4 или более поздней версии
Для Debian: Обновление программного обеспечения (пакета linux) до 4.4 или более поздней версии
Для Astra Linux: Обновление программного обеспечения (пакета linux) до 4.2.0-24.1astra5 или более поздней версии