BDU:2022-00095
АО "НППКТ", ООО «Юбитех», ООО «Ред Софт», Red Hat Inc., Сообщество свободного программного обеспечен Red Hat Enterprise Linux, UBLinux, Astra Linux Special Edition, ОСОН ОСнова Оnyx, ОС Аврора, РЕД ОС,
2021-12-01
Уязвимость реализации функций close() и fget() ядра операционных систем Linux связана с использованием памяти после её освобождения «сборщиком мусора».. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или повысить свои привилегии
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Linux: https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.294 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.292 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.257 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.220 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.164 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.84 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.7
Для продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2021-4083
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС Аврора 3.2.3: https://cve.omprussia.ru/bb12323
Для UBLinux: https://security.ublinux.ru/CVE-2021-4083
Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
Для Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17
Для Astra Linux Special Edition 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47 Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20221220SE16
Для ОСОН ОСнова Оnyx (версия 2.7): Обновление программного обеспечения linux до версии 5.15.86-1.osnova211
Для ОС Аврора: https://cve.omp.ru/bb30515