BDU:2022-05418
АО "НППКТ", The Linux Foundation, Red Hat Inc., Сообщество свободного программного обеспечения, ООО Xen, Red Hat Enterprise Linux, Astra Linux Special Edition, ОСОН ОСнова Оnyx, Debian GNU/Linux, Linu
2021-01-05
Уязвимость компонента hvc_xen (console) гипервизора Xen связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций производителя: https://xenbits.xenproject.org/xsa/advisory-391.txt
Для Debian GNU/Linux: https://www.debian.org/security/2022/dsa-5050 https://www.debian.org/security/2022/dsa-5096
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2021-28713
Для Linux: https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.296 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.294 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.259 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.222 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.168 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.88 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.11
Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47 https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16 https://wiki.astralinux.ru/astra-linux-se16-bulletin-20221220SE16
Для ОСОН ОСнова Оnyx (версия 2.7): Обновление программного обеспечения linux до версии 5.15.86-1.osnova211
Для ОС Astra Linux Special Edition 1.7: - обновить пакет linux до 5.4.0-110.astra35+ci74 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17 - обновить пакет linux-5.10 до 5.10.142-1.astra6+ci24 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17