BDU:2022-05654
АО "НППКТ", Novell Inc., ООО «Ред Софт», АО «ИВК», Сообщество свободного программного обеспечения, О Альт 8 СП, Astra Linux Special Edition, SUSE Linux Enterprise Server for SAP Applications, Debian GN
2022-09-09
Уязвимость компонента drivers/firmware/efi/capsule-loader.c ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии или вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры: - ограничить доступ к файлу efi/capsule-loader.c; - отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей; - принудительная смена паролей пользователей; - ограничение удаленного доступа к операционной системе недоверенных пользователей (SSH и проч.); - ограничение доступа к командной строке для недоверенных пользователей; - использование антивирусных средств защиты; - мониторинг действий пользователей; - использование систем управления доступом (таких, как SELinux, AppArmor и проч.).
Использование рекомендаций:
Для Linux: https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=9cb636b5f6a8cc6d1b50809ec8f8d33ae0c84c95 https://www.linuxkernelcves.com/cves/CVE-2022-40307 https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.9 https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.68 https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.143 https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.293 https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.258 https://cdn.kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.0
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2022-40307
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2022-40307.html
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОСОН ОСнова Оnyx (версия 2.7): Обновление программного обеспечения linux до версии 5.15.86-1.osnova211
Для ОС Astra Linux Special Edition 1.7: - обновить пакет linux до 5.4.0-162.astra1+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17 - обновить пакет linux-5.10 до 5.10.176-1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17 - обновить пакет linux-5.15 до 5.15.0-70.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17
Для Astra Linux Special Edition 4.7: - обновить пакет linux до 5.4.0-162.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47 - обновить пакет linux-5.10 до 5.10.176-1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47
Для Astra Linux Special Edition 1.6 «Смоленск»:: - обновить пакет linux до 5.4.0-162.astra1+ci21 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16 - обновить пакет linux-5.10 до 5.10.190-1.astra1+ci17 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16 - обновить пакет linux-5.15 до 5.15.0-83.astra1+ci36 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16