BDU:2022-02886
АО "НППКТ", Сообщество свободного программного обеспечения, Novell Inc., ООО «РусБИТех-Астра» Astra Linux Special Edition, SUSE Linux Enterprise Server for SAP Applications, Suse Linux Enterpris
2022-04-08
Уязвимость файла fs/io_uring.c подсистемы io_uring ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или повысить свои привилегии
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций:
Для Linux: https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=e677edbcabee849bfdd43f1602bccbecf736a646 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.111 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.34 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.20 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.3
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2022-29582
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2022-29582.html
Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
Для ОСОН ОСнова Оnyx (версия 2.7): Обновление программного обеспечения linux до версии 5.15.86-1.osnova211