BDU:2022-05391

🇷🇺 Рекомендация ФСТЭК

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры для программных продуктов Cisco Systems, Inc.: Если маршрутизатор Cisco Catalyst 8000V Edge использует драйвер MLX5, то определить какой из интерфейсов был затронут атакой (по количеству ошибок rx_errors) можно с помощью команды: show control | include ^GigabitEthernet.*|rx_errors Затронутый интерфейс можно восстановить с помощью команд: interface [название] shut no shut

Использование рекомендаций: Для программных продуктов Cisco Systems, Inc.: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-mlx5-jbPCrqD8

Для dpdk: https://git.dpdk.org/dpdk-stable/commit/?id=25c01bd32374b0c3cbc260f3e3872408d749cb45 https://git.dpdk.org/dpdk-stable/commit/?id=ef311075d21b4f68c8ccfc46a00cda7c2a0bf4cc https://git.dpdk.org/dpdk-stable/commit/?id=8b090f2664e9d014cd8fa0fde90597aaf4349e7e

Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2022-28199

Для программных продуктов NVIDIA: https://nvidia.custhelp.com/app/answers/detail/a_id/5389

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2022-28199 https://bugzilla.redhat.com/show_bug.cgi?id=2123549

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения dpdk до версии 20.11.6-1~deb11u1

Для ОС Astra Linux Special Edition 1.7: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1221SE17MD