BDU:2022-05386
АО "НППКТ", Canonical Ltd., Red Hat Inc., Сообщество свободного программного обеспечения, АО «НТЦ ИТ Red Hat Enterprise Linux, Astra Linux Special Edition, Ubuntu, ОСОН ОСнова Оnyx, Debian GNU/Linux, R
2022-01-19
Уязвимость подсистемы eBPF ядра операционной системы Linux существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании, аварийное завершение работы приложения или выполнить произвольный код
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Обновление ядра операционной системы Linux до версии 5.17.3-1 или выше
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2021-4204
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2021-4204
Для Ubuntu: https://ubuntu.com/security/notices/USN-5217-1 https://ubuntu.com/security/notices/USN-5218-1
Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16 https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47
Для ОСОН ОСнова Оnyx (версия 2.7): Обновление программного обеспечения linux до версии 5.15.86-1.osnova211
Для ОС Astra Linux Special Edition 1.7: обновить пакет linux-5.10 до 5.10.0-1057.astra6+ci79 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2861