BDU:2022-01629

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Linux: https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.31 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.284 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.244 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.186 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.32 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.18 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.1

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2022-1015

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2022-1015

Для UBLinux: https://security.ublinux.ru/CVE-2022-1015

Для ОСОН Основа: Обновление программного обеспечения linux до версии 5.15.32-1.osnova196

Организационные меры: - отключить для непривилегированных пользователей возможности запуска вызовов unshare(CLONE_NEWUSER) или unshare(CLONE_NEWNET), которые можно выполнить с помощью следующей команды: echo 0 > /proc/sys/user/max_user_namespaces

Или отключить использование пространств имен пользователей, добавив следующую строку в файл в каталоге «/etc/sysctl.d/» : user.max_user_namespaces = 0 Файлы конфигурации системы необходимо перезагрузить, чтобы изменения вступили в силу. Чтобы перезагрузить содержимое файлов, выполните следующую команду: $ sudo sysctl --system

Для ОСОН ОСнова Оnyx (версия 2.7): Обновление программного обеспечения linux до версии 5.15.86-1.osnova211

Для Astra Linux Special Edition 4.7: обновить пакет linux-5.10 до 5.10.190-1.astra1+ci10 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47