BDU:2022-05684
Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра» Linux, Astra Linux Special Edition, Debian GNU/Linux
2021-09-24
Уязвимость подсистемы OverlayFS ядра операционной системы Linux связана с одновременным выполнением с использованием общего ресурса с неправильной синхронизацией. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для Linux: использование рекомендаций производителя: https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.290 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.287 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.251 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.211 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.153 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.73 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.14.12
Для Debian: использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-20321
Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17 https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16 https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47