BDU:2022-01472
АО "НППКТ", Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра», ООО «Ред Софт» Astra Linux Common Edition, Astra Linux Special Edition, Debian GNU/Linux, ОСОН ОСнова Оnyx, РЕД ОС,
2022-02-11
Уязвимость функции legacy_parse_param ядра операционной системы Linux связана с некорректной проверкой длины передаваемых параметров. Эксплуатация уязвимости позволяет нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для Linux: Использование рекомендаций производителя: https://git.kernel.org/linus/722d94847de29310e8aa03fcbdb41fc92c521756 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.173 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.93 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.16 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.1
Для Debian: Использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2022-0185
Для Astra Linux: Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0318SE17MD https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0318SE47MD https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220318SE16MD https://wiki.astralinux.ru/astra-linux-ce212-MD-2022-0318MD https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17 https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16 https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОСОН ОСнова Оnyx (версия 2.7): Обновление программного обеспечения linux до версии 5.15.86-1.osnova211