BDU:2022-03104
Сообщество свободного программного обеспечения, Novell Inc., ООО «РусБИТех-Астра» Astra Linux Special Edition для «Эльбрус», Astra Linux Special Edition, SUSE Linux Enterprise Server
2022-04-15
Уязвимость интерфейса асинхронного ввода/вывода io_uring ядра операционной системы Linux связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю вызвать повреждение памяти и повысить свои привилегии до уровня root
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций:
Для Linux: https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/fs/io_uring.c?h=v5.4.189&id=1a623d361ffe5cecd4244a02f449528416360038 https://kernel.dance/#1a623d361ffe5cecd4244a02f449528416360038 https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.189
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2022-1116
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2022-1116.html
Для ОС Astra Linux Special Edition 1.7: обновить пакет linux до 5.4.0-162.astra1+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17
Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81