BDU:2022-05794
АО "НППКТ", Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра», Red Hat Inc. Red Hat Enterprise Linux, Astra Linux Special Edition, ОСОН ОСнова Оnyx, Debian GNU/Linux, Linux
2022-09-16
Уязвимость функций Signalfd_poll() и binder_poll() ядра операционных систем Linux связана с возможностью использования памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры: - отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей; - принудительная смена паролей пользователей; - ограничение доступа к командной строке для недоверенных пользователей; - использование антивирусных средств защиты; - мониторинг действий пользователей.
Использование рекомендаций: Для Linux: https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit?h=linux-5.4.y&id=fc78b2fc21f10c4c9c4d5d659a685710ffa63659 https://kernel.dance/#fc78b2fc21f10c4c9c4d5d659a685710ffa63659 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.212 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.141 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.65
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2022-3176
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2022-3176
Для Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17
Для Astra Linux Special Edition 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47
Для ОСОН ОСнова Оnyx (версия 2.7): Обновление программного обеспечения linux до версии 5.15.86-1.osnova211