BDU:2022-03345
Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра» Astra Linux Special Edition, U-Boot
2022-06-03
Уязвимость функции CONFIG_IP_DEFRAG реализации алгоритма дефрагментации IP-пакетов загрузчика U-Boot встроенных операционных систем на базе Linux связана с ошибками при обработке входных данных и возможностью записи за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перезаписать метаданные и получить доступ к операционной системе от имени суперпользователя путем отправки специально сформированного IP-пакета
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Компенсирующие меры: - использование сторонних средств контроля целостности загрузчика U-Boot; - сегментирование сети с использованием средств межсетевого экранирования; - использование систем обнаружения вторжений.
Для ОС Astra Linux: обновить пакет u-boot до 2019.01+dfsg-7.astra2+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47