BDU:2022-00869
АО "НППКТ", ООО «Ред Софт», Red Hat Inc., Сообщество свободного программного обеспечения, ООО «РусБИ Red Hat Enterprise Linux, Fedora, Astra Linux Special Edition, ОСОН ОСнова Оnyx, РЕД ОС, Linux
2022-02-02
Уязвимость функции kvm_s390_guest_sida_op() подсистемы виртуализации Kernel-based Virtual Machine (KVM) ядра операционных систем Linux связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Linux: https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=09a93c1df3eafa43bcdfd7bf837c574911f12f55 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.100 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.23 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.9
Для продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2022-0516
Для Fedora: https://bodhi.fedoraproject.org/updates/FEDORA-2022-6f887c7be7 https://bodhi.fedoraproject.org/updates/FEDORA-2022-df17aabb12
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
Для Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17
Для Astra Linux Special Edition 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47 Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20221220SE16
Для ОСОН ОСнова Оnyx (версия 2.7): Обновление программного обеспечения linux до версии 5.15.86-1.osnova211